Seleziona un metodo di accesso

Se hai istanze di macchine virtuali (VM) Linux in esecuzione su Google Cloud, potresti dover condividere o limitare l'accesso degli utenti o delle applicazioni alle tue VM.

Gestione dell'accesso degli utenti

OS Login

Nella maggior parte dei casi, consigliamo di utilizzare OS Login. La funzionalità OS Login consente di utilizzare i ruoli IAM di Compute Engine per gestire l'accesso SSH alle istanze Linux. Puoi aggiungere un ulteriore livello di sicurezza configurando OS Login con l'autenticazione a due fattori e gestire l'accesso a livello di organizzazione configurando le policy dell'organizzazione.

Per scoprire come abilitare OS Login, consulta Configura OS Login.

Gestire le chiavi SSH nei metadati

Se utilizzi un tuo servizio di directory per la gestione dell'accesso o se non riesci a configurare OS Login, puoi gestire manualmente le chiavi SSH nei metadati.

Rischi della gestione manuale delle chiavi

Ecco alcuni dei rischi della gestione manuale delle chiavi SSH:

  • Tutti gli utenti che si connettono alle VM utilizzando le chiavi SSH memorizzate nei metadati hanno l'accesso sudo alle VM.
  • Devi tenere traccia delle chiavi scadute ed eliminare le chiavi per gli utenti che non devono avere accesso alle tue VM. Ad esempio, se un membro del team lascia il progetto, devi rimuovere manualmente le relative chiavi dai metadati, in modo che non possa continuare ad accedere alle tue VM.
  • Se specifichi erroneamente gcloud CLI o le chiamate API, potresti cancellare tutte le chiavi SSH pubbliche nel tuo progetto o nelle tue VM, interrompendo le connessioni per i membri del progetto.
  • Gli utenti e i service account che hanno la possibilità di modificare i metadati del progetto possono aggiungere chiavi SSH per tutte le VM del progetto, ad eccezione di quelle che bloccano le chiavi SSH a livello di progetto.

Se non hai la certezza di voler gestire le tue chiavi, utilizza gli strumenti di Compute Engine per connetterti alle tue istanze.

Passaggi successivi