SSH im Browser

Sie können über die Google Cloud Console mit dem Tool „SSH im Browser“ eine Verbindung zu Compute Engine-VM-Instanzen herstellen. Für „SSH im Browser“ sind keine zusätzlichen Erweiterungen und keine zusätzliche Software erforderlich. „SSH im Browser“ unterstützt -Verbindungen zu VMs, die SSH-Schlüssel in Metadaten speichern, VMs, die OS Login verwenden, und-VMs, die IAP für die TCP-Weiterleitung verwenden.

Immer, wenn Sie über „SSH im Browser“ eine Verbindung zu einer VM herstellen, erstellt die Compute Engine ein sitzungsspezifisches Schlüsselpaar und legt einen Nutzernamen für Ihre Verbindung fest. Ihr Nutzername und der Speicherort, an dem die Compute Engine die SSH-Schlüssel speichert, hängen davon ab, ob Sie in Metadaten gespeicherte SSH-Schlüssel oder OS Login verwenden. Weitere Informationen finden Sie unter Informationen zu SSH-Verbindungen.

Voraussetzungen

Damit Sie „SSH im Browser“ verwenden können, muss Ihre Umgebung die folgenden Anforderungen erfüllen:

• DieGoogle Cloud Console muss in einem unterstützten Webbrowser ausgeführt werden.
• Auf der VM, zu der Sie eine Verbindung herstellen, muss die Gastumgebung installiert sein und ausgeführt werden. Auf VMs, die Sie mit öffentlichen Images von Google erstellen, ist die Gastumgebung bereits vorinstalliert.

• Ihr Netzwerk muss die folgenden Anforderungen erfüllen:

  • HTTPS-Proxys und Sicherheitsgeräte dürfen Traffic nicht mit ihrem eigenen TLS-Zertifikat entschlüsseln und neu verschlüsseln, z. B. für eine TLS-Prüfung.
  • Das Netzwerk muss Traffic zu und von Hostnamen zulassen, die auf google.com, gstatic.com oder googleapis.com enden.
  • Das Netzwerk muss das Senden von Paketen an die IP-Adressen der Standarddomains zulassen.
  • Um VMs über ihre externe IP-Adresse zu verbinden, muss Virtual Private Cloud (VPC) eingehenden TCP-Traffic für den IP-Bereich 0.0.0.0/0 zulassen.
  • Um VMs über ihre interne IP-Adresse zu verbinden, muss VPC IAP verwenden.

Beschränkungen

• Wird in VPC Service Controls-Perimetern nicht unterstützt: „SSH im Browser“ wird in VPC Service Controls-Perimetern nicht unterstützt. Verwenden Sie stattdessen die gcloud CLI. Weitere Informationen finden Sie je nach Anwendungsfall unter Verbindung zu Linux-VMs herstellen oder Verbindung zu einer seriellen Konsole herstellen.
• Langsame SSH-Schlüsselübertragungszeiten: Die Übertragungszeiten für „SSH im Browser“ liegen im Bereich von 2 bis 25 Sekunden.
• Verbindungsaussetzer: Derzeit bieten wir kein spezielles Service Level Agreement (SLA) für die Lebensdauer einer Verbindung. Wenn Sie das Terminalfenster für einen längeren Zeitraum geöffnet lassen möchten, verwenden Sie Terminalmultiplexer wie tmux oder screen.
• Tastenkombinationen zum Schließen des Fensters: Mit den folgenden Tastenkombinationen schließen Sie das Fenster „SSH im Browser“:
  • Auf Windows- und Linux-Workstations: Ctrl+W
  • Auf macOS-Workstations: Cmd+W
  • Auf Chrome OS-Workstations: Ctrl+Shift+W
• Bei großen Dateien kann die Dateiübertragung länger dauern: Wenn die Übertragungszeiten für Dateien lange dauern, verwenden Sie anstelle von „SSH im Browser“ den Befehl gcloud compute scp.

„SSH im Browser“ verwenden

Verbindung zu VMs herstellen

Informationen zum Herstellen einer Verbindung zu einer VM mit „SSH im Browser“ finden Sie unter Verbindung zu Linux-VMs herstellen.

Informationen zum Herstellen einer Verbindung zu einer Cloud TPU mit „SSH im Browser“ finden Sie unter Verbindung zu einer Cloud TPU herstellen.

Verbindung zu VMs herstellen, die keine öffentlichen IP-Adressen haben

Folgen Sie der Anleitung unter Verbindungsoption für ausschließlich interne VMs auswählen, um eine Verbindung zu VMs herzustellen, die nur interne IP-Adressen haben.

Verbindung zu VMs mit von Nutzern hochgeladenen SSH-Schlüsseln herstellen

„SSH im Browser“ unterstützt Verbindungen mit vom Nutzer hochgeladenen ECDSA-SSH-Schlüsseln für VMs, die OS Login verwenden.

So stellen Sie eine Verbindung zu einer VM mit einem vom Nutzer hochgeladenen SSH-Schlüssel her:

1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

   Zu „VM-Instanzen“

2. Klicken Sie in der Liste der VMs auf das Drop-down-Menü arrow_drop_down neben dem SSH-Button der VM, zu der Sie eine Verbindung herstellen möchten.

3. Klicken Sie auf Mit bereitgestelltem privatem SSH-Schlüssel im Browserfenster öffnen.

   Das Fenster „SSH im Browser“ wird geöffnet.

4. Klicken Sie auf Mit SSH-Schlüsseldatei verbinden und wählen Sie den privaten Schlüssel aus, der dem öffentlichen Schlüssel in Ihrem OS Login-Profil zugeordnet ist.

Verbindung zu VMs trennen

Führen Sie den Befehl exit aus, um die Verbindung zu einer VM zu trennen und die „SSH im Browser“-Sitzung zu beenden.

Durch das Terminal scrollen

Sie können im Terminal mithilfe eines Mausrads oder eines Trackpads scrollen. Alternativ können Sie die Tastenkombinationen für das Betriebssystem Ihrer Workstation verwenden.

Text kopieren und einfügen

Die standardmäßige Kopieroption für „SSH im Browser“ ist Bei Auswahl kopieren. Damit wird der Text, den Sie in „SSH im Browser“ markieren, kopiert. Alternativ können Sie den Text mithilfe der Tastenkombinationen für das Betriebssystem Ihrer Workstation kopieren und einfügen.

Wenn beim Kopieren und Einfügen großer Textblöcke Probleme auftreten, verwenden Sie stattdessen die Dateiübertragung.

Dateien übertragen

Informationen zum Übertragen von Dateien zu und von VMs mit „SSH im Browser“ finden Sie unter Dateien über SSH im Browser übertragen.

Fehlerbehebung

Methoden und Tools zum Diagnostizieren und Auflösen fehlgeschlagener SSH-Verbindungen finden Sie unter SSH-Fehler beheben.