SSH בדפדפן

אפשר להתחבר למכונות וירטואליות (VM) של Compute Engine מתוך Google Cloud המסוף באמצעות הכלי SSH בדפדפן. לא נדרשים תוספים או תוכנות נוספים כדי להשתמש ב-SSH בדפדפן. התכונה SSH בדפדפן תומכת בחיבורים למכונות וירטואליות שבהן מפתחות SSH מאוחסנים במטא-נתונים, למכונות וירטואליות שבהן נעשה שימוש ב-OS Login ולמכונות וירטואליות שבהן נעשה שימוש ב-IAP להעברת TCP.

בכל פעם שמתחברים למכונה וירטואלית באמצעות SSH בדפדפן, מערכת Compute Engine יוצרת זוג מפתחות זמני ומגדירה שם משתמש לחיבור. שם המשתמש והמיקום שבו Compute Engine מאחסן את מפתחות ה-SSH תלויים בשימוש במפתחות SSH שמאוחסנים במטא-נתונים או ב-OS Login. מידע נוסף זמין במאמר מידע על חיבורי SSH.

דרישות

כדי להשתמש ב-SSH בדפדפן, הסביבה שלכם צריכה לעמוד בדרישות הבאות:

  • מסוףGoogle Cloud צריך לפעול בדפדפן אינטרנט נתמך.
  • במכונה הווירטואלית שאליה מתחברים צריך להיות סביבת אורח מותקנת ופועלת. סביבת האורח מותקנת מראש במכונות וירטואליות שאתם יוצרים מתמונות ציבוריות שסופקו על ידי Google.

  • הרשת צריכה לעמוד בדרישות הבאות:

    • אסור לשרתי proxy של HTTPS ולמכשירי אבטחה לפענח ולהצפין מחדש את התנועה באמצעות אישור ה-TLS שלהם, למשל כדי לבצע בדיקת TLS.
    • הרשת צריכה לאפשר תעבורה אל שמות מארחים שמסתיימים ב-google.com, ב-gstatic.com או ב-googleapis.com, ומאלה.
    • הרשת צריכה לאפשר שליחת חבילות לכתובות ה-IP של הדומיינים שמוגדרים כברירת מחדל.
    • כדי להתחבר למכונות וירטואליות באמצעות כתובת ה-IP החיצונית שלהן, צריך לאפשר תעבורת נתונים נכנסת מסוג TCP בטווח כתובות ה-IP‏ 0.0.0.0/0 בענן וירטואלי פרטי (VPC).
    • כדי להתחבר למכונות וירטואליות דרך כתובת ה-IP הפנימית שלהן, רשת ה-VPC צריכה להשתמש ב-IAP.

מגבלות

  • אין תמיכה בהיקפי האבטחה של VPC Service Controls. אין תמיכה ב-SSH-in-browser בהיקפי האבטחה של VPC Service Controls. במקום זאת, צריך להשתמש ב-CLI של gcloud. מידע נוסף זמין במאמרים איך מתחברים למכונות וירטואליות של Linux או איך מתחברים למסוף טורי, בהתאם לתרחיש השימוש.
  • זמני העברה איטיים של מפתחות SSH. זמני ההעברה של מפתחות SSH בדפדפן נעים בין 2 ל-25 שניות.
  • ניתוקים לסירוגין. בשלב הזה, אנחנו לא מציעים הסכם רמת שירות (SLA) ספציפי לגבי משך החיים של חיבורים. אם אתם מתכננים להשאיר את חלון הטרמינל פתוח למשך זמן ממושך, כדאי להשתמש במרבבי טרמינל כמו tmux או screen.
  • מקשי הקיצור סוגרים את החלון. מקשי הקיצור הבאים סוגרים את חלון ה-SSH בדפדפן:
    • בתחנות עבודה עם Windows ו-Linux: Ctrl+W
    • בתחנות עבודה עם macOS: Cmd+W
    • בתחנות עבודה עם ChromeOS: ‏ Ctrl+Shift+W
  • העברת קבצים גדולים עשויה להיות איטית. אם העברת הקבצים איטית, כדאי להשתמש בפקודה gcloud compute scp במקום ב-SSH בדפדפן.

שימוש ב-SSH בדפדפן

התחברות למכונות וירטואליות

כדי ללמוד איך להשתמש ב-SSH בדפדפן כדי להתחבר למכונה וירטואלית, אפשר לעיין במאמר בנושא התחברות למכונות וירטואליות של Linux.

כדי ללמוד איך להשתמש ב-SSH בדפדפן כדי להתחבר ל-Cloud TPU, אפשר לעיין במאמר בנושא התחברות למכונה וירטואלית של Cloud TPU.

חיבור למכונות וירטואליות שאין להן כתובות IP ציבוריות

כדי להתחבר למכונות וירטואליות שיש להן רק כתובות IP פנימיות, פועלים לפי ההוראות במאמר בחירת אפשרות חיבור למכונות וירטואליות עם כתובות IP פנימיות בלבד.

התחברות למכונות וירטואליות באמצעות מפתחות SSH שהועלו על ידי המשתמש

הכלי SSH בדפדפן תומך בחיבורים עם מפתחות SSH מסוג ECDSA שהמשתמש העלה למכונות וירטואליות שמשתמשות ב-OS Login.

כדי להתחבר למכונה וירטואלית עם מפתח SSH שהועלה על ידי המשתמש, מבצעים את הפעולות הבאות:

  1. נכנסים לדף VM instances במסוף Google Cloud .

    לדף VM Instances

  2. ברשימת המכונות הווירטואליות, לוחצים על התפריט הנפתח לצד הלחצן SSH של המכונה הווירטואלית שרוצים להתחבר אליה.

  3. לוחצים על Open in browser window using provided private SSH key (פתיחה בחלון דפדפן באמצעות מפתח SSH פרטי שסופק).

    ייפתח חלון של SSH בדפדפן.

  4. לוחצים על Connect with SSH key file (התחברות באמצעות קובץ מפתח SSH) ובוחרים את קובץ המפתח הפרטי שמשויך למפתח הציבורי בפרופיל OS Login.

ניתוק ממכונות וירטואליות

כדי להתנתק ממכונה וירטואלית ולסיים סשן של SSH בדפדפן, מריצים את הפקודה exit.

גלילה בטרמינל

אפשר לגלול במסוף באמצעות גלגל העכבר או משטח המגע. לחלופין, אפשר להשתמש במקשי הקיצור של מערכת ההפעלה של תחנת העבודה.

‫Windows ו-Linux

כדי לגלול למעלה, משתמשים ב-Ctrl+Shift+PageUp. כדי לגלול למטה, משתמשים ב-Ctrl+Shift+PageDn.

macOS

כדי לגלול למעלה, משתמשים ב-Fn+Shift+Up. כדי לגלול למטה, משתמשים ב-Fn+Shift+Down.

Chrome OS

כדי לגלול למעלה, משתמשים ב-Alt+Shift+Up. כדי לגלול למטה, משתמשים ב-Alt+Shift+Down.

העתקה והדבקה של טקסט

אפשרות ההעתקה שמוגדרת כברירת מחדל ב-SSH בדפדפן היא העתקה בבחירה. כל טקסט שמסומן ב-SSH בדפדפן מועתק. אפשר גם להעתיק ולהדביק את הטקסט באמצעות מקשי הקיצור של מערכת ההפעלה של תחנת העבודה.

‫Windows ו-Linux

כדי להעתיק טקסט, משתמשים ב-Ctrl+C. כדי להדביק טקסט, משתמשים ב-Ctrl+V.

macOS

כדי להעתיק טקסט, משתמשים ב-Cmd+C. כדי להדביק טקסט, משתמשים ב-Cmd+V.

Chrome OS

אין מקש קיצור להעתקת קבצים. כדי להדביק טקסט, משתמשים ב-Ctrl+Shift+V.

אם נתקלתם בבעיות בהעתקה והדבקה של בלוקים גדולים של טקסט, השתמשו במקום זאת בהעברת קבצים.

להעביר קבצים

כדי ללמוד איך מעבירים קבצים אל מכונות וירטואליות וממכונות וירטואליות באמצעות SSH בדפדפן, אפשר לעיין במאמר העברת קבצים באמצעות SSH בדפדפן.

פתרון בעיות

כדי למצוא שיטות וכלים לאבחון ולפתרון של חיבורי SSH שנכשלו, אפשר לעיין במאמר בנושא פתרון בעיות ב-SSH.