ブラウザでの SSH

ブラウザでの SSH ツールの使用により、 Google Cloud コンソールから Compute Engine 仮想マシン(VM)インスタンスに接続できます。ブラウザでの SSH には、追加の拡張機能やソフトウェアは必要ありません。ブラウザでの SSH は、VM への接続をサポートしており、メタデータ内の SSH 認証鍵OS Login を使用する VM、TCP 転送用の IAP を使用するVM を保存します。

ブラウザでの SSH を使用して VM に接続するたびに、Compute Engine がエフェメラル キーのペアを作成し、接続のユーザー名を設定します。ユーザー名と Compute Engine が SSH 認証鍵を保存する場所は、メタデータまたは OS Login に保存された SSH 認証鍵のどちらを使用するかによって異なります。 詳細については、SSH 接続についてをご覧ください。

要件

ブラウザでの SSH を使用するには、環境が次の要件を満たしている必要があります。

  • Google Cloud コンソールは、サポート対象のウェブブラウザで実行されている必要があります。
  • 接続先の VM には、ゲスト環境インストールされ、実行されている必要があります。ゲスト環境は、Google 提供の公開イメージから作成した VM にプリインストールされています。

  • ネットワークは以下の要件を満たしている必要があります。

    • HTTPS プロキシとセキュリティ デバイスは、TLS インスペクションなどのために、独自の TLS 証明書を使用してトラフィックを復号、再暗号化してはなりません。
    • ネットワークは、google.comgstatic.com、または googleapis.com で終わるホスト名との間のトラフィックを許可する必要があります。
    • ネットワークは、デフォルト ドメインの IP アドレスへのパケット送信を許可する必要があります。
    • 外部 IP アドレスを使用して VM に接続するには、Virtual Private Cloud(VPC)で IP 範囲 0.0.0.0/0 の TCP 上り(内向き)トラフィックを許可する必要があります。
    • 内部 IP アドレスを使用して VM に接続するには、VPC で IAP を使用する必要があります。

制限事項

  • VPC Service Controls の境界内ではサポートされていません。ブラウザでの SSH は、VPC Service Controls の境界内ではサポートされていません。代わりに gcloud CLI を使用してください。詳細については、ユースケースに応じて、Linux VM に接続するまたはシリアル コンソールへの接続をご覧ください。
  • SSH 認証鍵の転送時間が長い。ブラウザでの SSH 認証鍵の転送時間の範囲は、2~25 秒です。
  • 断続的な切断。現時点では、接続の存続期間に関する特定のサービスレベル契約(SLA)は提供されていません。ターミナル ウィンドウを長時間開いたままにする場合は、tmuxscreen などのターミナル マルチプレクサを使用してください。
  • キーボード ショートカットでウィンドウが閉じる。 次のキーボード ショートカットで、ブラウザでの SSH のウィンドウを閉じることができます。
    • Windows および Linux ワークステーションの場合: Ctrl+W
    • macOS ワークステーションの場合: Cmd+W
    • ChromeOS ワークステーションの場合: Ctrl+Shift+W
  • 大きなファイルの場合に、ファイル転送が遅くなることがある。 ファイル転送時間が遅い場合は、ブラウザでの SSH ではなく、gcloud compute scp コマンドを使用します。

ブラウザでの SSH を使用する

VM に接続する

ブラウザでの SSH を使用して VM に接続する方法については、Linux VM に接続するをご覧ください。

ブラウザでの SSH を使用して Cloud TPU に接続する方法については、Cloud TPU VM への接続をご覧ください。

パブリック IP アドレスを持たない VM に接続する

内部 IP アドレスしか持っていない VM に接続するには、内部専用 VM の接続オプションを選択するをご覧ください。

ユーザーがアップロードした SSH 認証鍵を使用して VM に接続する

ブラウザでの SSH は、OS Login を使用する VM のユーザーがアップロードした ECDSA SSH 認証鍵による接続をサポートしています。

ユーザーがアップロードした SSH 認証鍵を使用して VM に接続するには、次の操作を行います。

  1. Google Cloud コンソールで、[VM インスタンス] ページに移動します。

    [VM インスタンス] に移動

  2. VM のリストで、接続する VM の [SSH] ボタンの横にある プルダウンをクリックします。

  3. 指定された秘密 SSH 認証鍵を使用してブラウザ ウィンドウで開くをクリックします。

    ブラウザでの SSH ウィンドウが開きます。

  4. [SSH 認証鍵ファイルで接続] をクリックし、OS Login プロファイルの公開鍵に関連付けられた秘密鍵ファイルを選択します。

VM から切断する

VM から切断してブラウザでの SSH セッションを終了するには、exit コマンドを実行します。

ターミナルをスクロールする

マウスホイールやトラックパッドを使用して、ターミナルをスクロールできます。 ワークステーションのオペレーティング システムのキーボード ショートカットを使用することもできます。

Windows と Linux の場合

上にスクロールするときは、Ctrl+Shift+PageUp を使用します。下にスクロールするときは、Ctrl+Shift+PageDn を使用します。

macOS

上にスクロールするときは、Fn+Shift+Up を使用します。下にスクロールするときは、Fn+Shift+Down を使用します。

ChromeOS

上にスクロールするときは、Alt+Shift+Up を使用します。下にスクロールするときは、Alt+Shift+Down を使用します。

テキストをコピーして貼り付ける

ブラウザでの SSH におけるデフォルトのコピー オプションは、[選択時にコピー] です。ブラウザでの SSH でハイライト表示したテキストは、すべてコピーされます。ワークステーションのオペレーティング システムのキーボード ショートカットを使用して、テキストをコピーして貼り付けることもできます。

Windows と Linux の場合

テキストをコピーするには、Ctrl+C を使用します。テキストを貼り付けるには、Ctrl+V を使用します。

macOS

テキストをコピーするには、Cmd+C を使用します。テキストを貼り付けるには、Cmd+V を使用します。

ChromeOS

ファイルをコピーするためのキーボード ショートカットはありません。テキストを貼り付けるには、Ctrl+Shift+V を使用します。

大きなテキスト ブロックをコピーして貼り付ける際に問題が発生した場合は、 ファイル転送を使用してください。

ファイルの転送

ブラウザでの SSH を使用して VM 間でファイルを転送する方法については、ブラウザの SSH を使用したファイルの転送をご覧ください。

トラブルシューティング

失敗した SSH 接続を診断し、解決するための方法やツールについては、SSH のトラブルシューティングをご覧ください。