Connexion au système d'exploitation

Cette page présente le service de connexion au système d'exploitation et son fonctionnement. Pour en savoir plus sur la configuration de la connexion au système d'exploitation, consultez la section Gérer l'accès à une instance à l'aide de la connexion au système d'exploitation.

Utilisez la connexion au système d'exploitation pour gérer l'accès SSH à vos instances à l'aide d'IAM, sans avoir à créer et gérer des clés SSH individuelles. La connexion au système d'exploitation maintient une identité d'utilisateur Linux cohérente sur toutes les instances de VM et constitue le moyen privilégié de gérer de nombreux utilisateurs sur plusieurs instances ou projets.

Avantages de la connexion au système d'exploitation

La connexion au système d'exploitation simplifie la gestion des accès SSH en associant votre compte utilisateur Linux à votre identité Google. Les administrateurs peuvent facilement gérer l'accès aux instances, au niveau d'une instance ou d'un projet en définissant des autorisations IAM.

La connexion au système d'exploitation offre les avantages suivants :

  • Gestion automatique du cycle de vie d'un compte Linux : vous pouvez associer directement un compte utilisateur Linux à l'identité Google d'un utilisateur, de sorte que les informations de compte Linux soient utilisées dans toutes les instances du même projet ou de la même organisation.

  • Attribution d'autorisations précises à l'aide de Google Cloud IAM : les administrateurs de projets et d'instances peuvent utiliser IAM pour autoriser l'accès SSH à l'identité Google d'un utilisateur tout en limitant les avantages proposés. Par exemple, vous pouvez accorder à un utilisateur des autorisations pour se connecter au système, mais pas la possibilité d'exécuter des commandes telles que sudo. Google vérifie ces autorisations pour déterminer si un utilisateur peut se connecter à une instance de VM.

  • Mises à jour automatiques des autorisations : avec la connexion au système d'exploitation, les autorisations sont mises à jour automatiquement lorsqu'un administrateur modifie les autorisations Cloud IAM. Par exemple, si vous supprimez les autorisations IAM d'une identité Google, l'accès aux instances de VM est alors révoqué. Google vérifie les autorisations pour chaque tentative de connexion afin d'empêcher les accès indésirables.

  • Possibilité d'importer des comptes Linux existants : les administrateurs peuvent éventuellement choisir de synchroniser les informations de compte Linux à partir d'Active Directory (AD) et du protocole LDAP (Lightweight Directory Access Protocol) configurés sur site. Par exemple, vous pouvez vous assurer que les utilisateurs ont le même identifiant utilisateur (UID) dans vos environnements Cloud et sur site.

Fonctionnement de la connexion au système d'exploitation

Les images publiques fournies par Google incluent des utilitaires et des composants permettant de gérer l'accès aux VM. Lorsque vous activez la connexion au système d'exploitation, un script d'assistance active ces composants et effectue les configurations suivantes :

  • Configuration d'un serveur OpenSSH avec l'option AuthorizedKeysCommand. Cette commande extrait les clés SSH associées au compte utilisateur Linux pour authentifier la tentative de connexion.
  • Configuration de la fonctionnalité NSS (Name Service Switch) pour fournir les informations d'utilisateur au système d'exploitation.
  • Ajout d'un ensemble de configurations PAM pour autoriser la connexion de l'utilisateur. Les configurations PAM effectuent des contrôles d'autorisation IAM pour la connexion et l'accès administrateur. Ces configurations PAM effectuent également d'autres tâches, telles que la configuration du répertoire de base du compte utilisateur Linux.

Pour en savoir plus sur les composants de connexion du système d'exploitation, consultez la page GitHub de connexion au système d'exploitation.

Étape suivante

Pour obtenir des instructions pas à pas sur la configuration de la connexion au système d'exploitation, consultez la page Gérer l'accès à une instance à l'aide de la connexion au système d'exploitation.

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation Compute Engine