Scegli un metodo di accesso


Se hai istanze di macchine virtuali (VM) Linux in esecuzione su Google Cloud, potresti dover condividere o limitare l'accesso degli utenti o delle applicazioni alle tue VM.

Gestione dell'accesso degli utenti

OS Login

Nella maggior parte dei casi, consigliamo di utilizzare Accesso al sistema operativo. La funzionalità OS Login consente di utilizzare i ruoli IAM di Compute Engine per gestire l'accesso SSH alle istanze Linux. Puoi aggiungere un ulteriore livello di sicurezza configurando OS Login con l'autenticazione a due fattori e gestire l'accesso a livello di organizzazione configurando i criteri dell'organizzazione.

Per scoprire come attivare OS Login, consulta Configurare OS Login.

Gestire le chiavi SSH nei metadati

Se utilizzi un tuo servizio directory per la gestione dell'accesso o se non riesci a configurare OS Login, puoi gestire manualmente le chiavi SSH nei metadati.

Rischi della gestione manuale delle chiavi

Ecco alcuni dei rischi della gestione manuale delle chiavi SSH:

  • Tutti gli utenti che si connettono alle VM utilizzando le chiavi SSH memorizzate nei metadati hanno sudo accesso alle VM.
  • Devi tenere traccia delle chiavi scadute ed eliminare le chiavi per gli utenti che non devono avere accesso alle tue VM. Ad esempio, se un membro del team lascia il progetto, devi rimuovere manualmente le relative chiavi dai metadati, in modo che non possa continuare ad accedere alle tue VM.
  • Se specifichi erroneamente le chiamate API o gcloud CLI, potresti eliminare tutte le chiavi SSH pubbliche nel tuo progetto o nelle tue VM, interrompendo le connessioni per i membri del progetto.
  • Gli utenti e gli account di servizio che hanno la possibilità di modificare i metadati del progetto possono aggiungere chiavi SSH per tutte le VM del progetto, ad eccezione di quelle che bloccano le chiavi SSH a livello di progetto.

Se non hai la certezza di voler gestire le tue chiavi, utilizza gli strumenti Compute Engine per connetterti alle tue istanze.

Passaggi successivi