Zugriffsmethode auswählen

Wenn Linux-VM-Instanzen auf Google Cloud ausgeführt werden, müssen Sie den Nutzer- oder App-Zugriff auf Ihre Instanzen möglicherweise freigeben oder einschränken.

Nutzerzugriff verwalten

OS Login

Meist empfehlen wir die Verwendung von OS Login. Mit dem Feature "OS Login" können Sie den SSH-Zugriff auf Linux-Instanzen über Compute Engine-IAM-Rollen verwalten. Zur weiteren Erhöhung der Sicherheit können Sie OS Login mit Zwei-Faktor-Authentifizierung einrichten und den Zugriff auf Organisationsebene durch das Einrichten von Organisationsrichtlinien verwalten.

SSH-Schlüssel in Metadaten verwalten

Wenn Sie einen eigenen Verzeichnisdienst für die Zugriffsverwaltung ausführen oder aus einem anderen Grund OS Login nicht einrichten können, haben Sie die Möglichkeit, SSH-Schlüssel in Metadaten manuell zu verwalten.

Risiken der manuellen Schlüsselverwaltung

Wenn Sie öffentliche SSH-Schlüssel manuell über die Cloud Console, das gcloud-Befehlszeilentool oder die API erstellen und verwalten, müssen Sie einen Überblick über die verwendeten Schlüssel behalten und öffentliche SSH-Schlüssel für Nutzer löschen, die keinen Zugriff mehr haben sollen. Wenn beispielsweise ein Teammitglied Ihr Projekt verlässt, müssen dessen öffentliche SSH-Schlüssel aus den Metadaten entfernt werden, damit ein weiterer Zugriff auf die Instanzen nicht mehr möglich ist.

Darüber hinaus können durch Aufrufe mit falschen Angaben im gcloud-Tool oder der API alle öffentlichen SSH-Schlüssel in Ihrem Projekt oder auf Ihren Instanzen gelöscht werden, was zur Unterbrechung der Verbindungen Ihrer Projektmitglieder führt.

Wenn Sie sich nicht sicher sind, ob Sie Ihre Schlüssel selbst verwalten sollten, verwenden Sie stattdessen die Compute Engine-Tools, um eine Verbindung zu Ihren Instanzen herzustellen.

Nächste Schritte