Se hai istanze di macchine virtuali (VM) Linux in esecuzione su Google Cloud, potresti dover condividere o limitare l'accesso degli utenti o delle applicazioni alle tue VM.
Se devi gestire l'accesso degli utenti alle tue istanze VM Linux, puoi utilizzare uno dei seguenti metodi:
Se devi gestire l'accesso delle applicazioni alle tue istanze VM, consulta Utilizzare SSH con gli account di servizio.
Gestione dell'accesso degli utenti
OS Login
Nella maggior parte dei casi, consigliamo di utilizzare Accesso al sistema operativo. La funzionalità OS Login consente di utilizzare i ruoli IAM di Compute Engine per gestire l'accesso SSH alle istanze Linux. Puoi aggiungere un ulteriore livello di sicurezza configurando OS Login con l'autenticazione a due fattori e gestire l'accesso a livello di organizzazione configurando i criteri dell'organizzazione.
Per scoprire come attivare OS Login, consulta Configurare OS Login.
Gestire le chiavi SSH nei metadati
Se utilizzi un tuo servizio directory per la gestione dell'accesso o se non riesci a configurare OS Login, puoi gestire manualmente le chiavi SSH nei metadati.
Rischi della gestione manuale delle chiavi
Ecco alcuni dei rischi della gestione manuale delle chiavi SSH:
- Tutti gli utenti che si connettono alle VM utilizzando le chiavi SSH memorizzate nei metadati hanno
sudo
accesso alle VM. - Devi tenere traccia delle chiavi scadute ed eliminare le chiavi per gli utenti che non devono avere accesso alle tue VM. Ad esempio, se un membro del team lascia il progetto, devi rimuovere manualmente le relative chiavi dai metadati, in modo che non possa continuare ad accedere alle tue VM.
- Se specifichi erroneamente le chiamate API o gcloud CLI, potresti eliminare tutte le chiavi SSH pubbliche nel tuo progetto o nelle tue VM, interrompendo le connessioni per i membri del progetto.
- Gli utenti e gli account di servizio che hanno la possibilità di modificare i metadati del progetto possono aggiungere chiavi SSH per tutte le VM del progetto, ad eccezione di quelle che bloccano le chiavi SSH a livello di progetto.
Se non hai la certezza di voler gestire le tue chiavi, utilizza gli strumenti Compute Engine per connetterti alle tue istanze.
Passaggi successivi
- Scopri come configurare l'API OS Login.
- Scopri come creare chiavi SSH.
- Scopri come aggiungere chiavi SSH alle VM.
- Scopri come limitare le chiavi SSH dalle VM.