ブラウザでの SSH ツールの使用により、Google Cloud コンソールから Compute Engine 仮想マシン(VM)インスタンスに接続できます。ブラウザでの SSH には、追加の拡張機能やソフトウェアは必要ありません。ブラウザでの SSH は、VM への接続をサポートしており、メタデータ内の SSH 認証鍵、OS Login を使用する VM、TCP 転送用の IAP を使用するVM を保存します。
ブラウザでの SSH を使用して VM に接続するたびに、Compute Engine がエフェメラル キーのペアを作成し、接続のユーザー名を設定します。ユーザー名と Compute Engine が SSH 認証鍵を保存する場所は、メタデータまたは OS Login に保存された SSH 認証鍵のどちらを使用するかによって異なります。 詳細については、SSH 接続についてをご覧ください。
要件
ブラウザでの SSH を使用するには、環境が次の要件を満たしている必要があります。
- Google Cloud コンソールは、サポート対象のウェブブラウザで実行されている必要があります。
- 接続先の VM には、ゲスト環境がインストールされ、実行されている必要があります。ゲスト環境は、Google 提供の公開イメージから作成した VM にプリインストールされています。
ネットワークは以下の要件を満たしている必要があります。
- HTTPS プロキシとセキュリティ デバイスは、TLS インスペクションなどのために、独自の TLS 証明書を使用してトラフィックを復号、再暗号化してはなりません。
- ネットワークは、
google.com
、gstatic.com
、またはgoogleapis.com
で終わるホスト名との間のトラフィックを許可する必要があります。 - ネットワークは、デフォルト ドメインの IP アドレスへのパケット送信を許可する必要があります。
- 外部 IP アドレスを使用して VM に接続するには、Virtual Private Cloud(VPC)で IP 範囲
0.0.0.0/0
の TCP 上り(内向き)トラフィックを許可する必要があります。 - 内部 IP アドレスを使用して VM に接続するには、VPC で IAP を使用する必要があります。
ブラウザでの SSH を使用する
VM に接続する
ブラウザでの SSH を使用して VM に接続する方法については、Linux VM に接続するをご覧ください。
ブラウザでの SSH を使用して Cloud TPU に接続する方法については、Cloud TPU VM への接続をご覧ください。
パブリック IP アドレスを持たない VM に接続する
内部 IP アドレスしか持っていない VM に接続するには、内部専用 VM の接続オプションを選択するをご覧ください。
ユーザーがアップロードした SSH 認証鍵を使用して VM に接続する
ブラウザでの SSH は、OS Login を使用する VM のユーザーがアップロードした ECDSA SSH 認証鍵による接続をサポートしています。
ユーザーがアップロードした SSH 認証鍵を使用して VM に接続するには、次の操作を行います。
Google Cloud コンソールで [VM インスタンス] ページに移動します。
VM のリストで、接続する VM の [SSH] ボタンの横にある
プルダウンをクリックします。指定された秘密 SSH 認証鍵を使用してブラウザ ウィンドウで開くをクリックします。
ブラウザでの SSH ウィンドウが開きます。
[SSH 認証鍵ファイルで接続] をクリックし、OS Login プロファイルの公開鍵に関連付けられた秘密鍵ファイルを選択します。
VM から切断する
VM から切断してブラウザでの SSH セッションを終了するには、exit
コマンドを実行します。
ターミナルをスクロールする
マウスホイールやトラックパッドを使用して、ターミナルをスクロールできます。 ワークステーションのオペレーティング システムのキーボード ショートカットを使用することもできます。
Windows と Linux の場合
上にスクロールするときは、Ctrl+Shift+PageUp
を使用します。下にスクロールするときは、Ctrl+Shift+PageDn
を使用します。
macOS
上にスクロールするときは、Fn+Shift+Up
を使用します。下にスクロールするときは、Fn+Shift+Down
を使用します。
ChromeOS
上にスクロールするときは、Alt+Shift+Up
を使用します。下にスクロールするときは、Alt+Shift+Down
を使用します。
テキストをコピーして貼り付ける
ブラウザでの SSH におけるデフォルトのコピー オプションは、[選択時にコピー] です。ブラウザでの SSH でハイライト表示したテキストは、すべてコピーされます。ワークステーションのオペレーティング システムのキーボード ショートカットを使用して、テキストをコピーして貼り付けることもできます。
Windows と Linux の場合
テキストをコピーするには、Ctrl+C
を使用します。テキストを貼り付けるには、Ctrl+V
を使用します。
macOS
テキストをコピーするには、Cmd+C
を使用します。テキストを貼り付けるには、Cmd+V
を使用します。
ChromeOS
ファイルをコピーするためのキーボード ショートカットはありません。テキストを貼り付けるには、Ctrl+Shift+V
を使用します。
大きなテキスト ブロックをコピーして貼り付ける際に問題が発生した場合は、 ファイル転送を使用してください。
ファイルの転送
ブラウザでの SSH を使用して VM 間でファイルを転送する方法については、ブラウザの SSH を使用したファイルの転送をご覧ください。
既知の問題
- SSH 認証鍵の転送時間が長い。ブラウザでの SSH 認証鍵の転送時間の範囲は、2~25 秒です。
- 断続的な切断。現時点では、接続の存続期間に関する特定のサービスレベル契約(SLA)は提供されていません。ターミナル ウィンドウを長時間開いたままにする場合は、tmux や screen などのターミナル マルチプレクサを使用してください。
- キーボード ショートカットでウィンドウが閉じる。 次のキーボード ショートカットで、ブラウザでの SSH のウィンドウを閉じることができます。
- Windows および Linux ワークステーションの場合:
Ctrl+W
- macOS ワークステーションの場合:
Cmd+W
- ChromeOS ワークステーションの場合:
Ctrl+Shift+W
- Windows および Linux ワークステーションの場合:
- 大きなファイルの場合に、ファイル転送が遅くなることがある。 ファイル転送時間が遅い場合は、ブラウザでの SSH ではなく、
gcloud compute scp
コマンドを使用します。
トラブルシューティング
失敗した SSH 接続を診断し、解決するための方法やツールについては、SSH のトラブルシューティングをご覧ください。