Scegli un metodo di accesso

Se hai istanze di macchine virtuali (VM) Linux in esecuzione su Google Cloud, potresti dover condividere o limitare l'accesso degli utenti o delle applicazioni alle tue VM.

• Se hai bisogno di gestire l'accesso degli utenti alle tue istanze VM Linux, puoi utilizzare uno dei seguenti metodi:

  • OS Login
  • Gestione delle chiavi SSH nei metadati
  • Concedi temporaneamente a un utente l'accesso a un'istanza

• Se devi gestire l'accesso delle applicazioni alle tue istanze VM, consulta Utilizzare SSH con gli account di servizio.

Gestione dell'accesso degli utenti

OS Login

Nella maggior parte degli scenari, consigliamo di utilizzare OS Login. La funzionalità OS Login consente di utilizzare i ruoli IAM di Compute Engine per gestire l'accesso SSH alle istanze Linux. Puoi aggiungere un ulteriore livello di sicurezza configurando OS Login con autenticazione a due fattori e gestire l'accesso a livello di organizzazione configurando i criteri dell'organizzazione.

Per informazioni su come attivare OS Login, consulta Configurare OS Login.

Gestire le chiavi SSH nei metadati

Se esegui il tuo servizio di directory per la gestione dell'accesso o se altrimenti non sei in grado di configurare OS Login, puoi gestire manualmente le chiavi SSH nei metadati.

Rischi della gestione manuale delle chiavi

Di seguito sono riportati alcuni rischi della gestione manuale delle chiavi SSH:

• Tutti gli utenti che si connettono alle VM mediante chiavi SSH archiviate nei metadati hanno accesso sudo alle VM.
• Devi tenere traccia delle chiavi scadute ed eliminare le chiavi per gli utenti che non dovrebbero avere accesso alle tue VM. Ad esempio, se un membro del team abbandona il progetto, devi rimuovere manualmente le sue chiavi dai metadati, in modo che non possa continuare ad accedere alle VM.
• Se specifichi in modo errato le chiamate API o gcloud CLI, potresti eliminare tutte le chiavi SSH pubbliche nel progetto o nelle VM, causando l'interruzione delle connessioni per i membri del progetto.
• Gli utenti e gli account di servizio con la possibilità di modificare i metadati del progetto possono aggiungere chiavi SSH per tutte le VM nel progetto, ad eccezione delle VM che bloccano le chiavi SSH a livello di progetto.

Se non hai la certezza di voler gestire le tue chiavi, utilizza invece gli strumenti Compute Engine per connetterti alle tue istanze.

Che cosa succede dopo?

• Scopri come configurare OS Login.
• Scopri come creare chiavi SSH.
• Scopri come aggiungere chiavi SSH alle VM.
• Scopri come limitare le chiavi SSH dalle VM.