ブラウザからの SSH を使用すると、Google Cloud Platform Console 内から SSH を使用して Google Compute Engine 仮想マシン インスタンスに接続できます。この機能を使用するために、ウェブブラウザの拡張機能や追加のソフトウェアをインストールする必要はありません。ブラウザからの SSH は、インスタンスに接続する他の方法の代わりとなります。
Linux 仮想マシン インスタンスへの接続
Compute Engine は、ブラウザから Linux インスタンスに接続するたびに SSH 認証鍵を管理し、必要に応じて SSH 認証鍵ペアを作成して適用します。ブラウザからの接続に使用される SSH 鍵を管理することはできません。代わりに、ブラウザからの接続に対するユーザーのアクセスは、Identity and Access Management(IAM)役割で制御します。プロジェクトのメンバーと IAM 役割は、Google Cloud Platform Console の [IAM] ページで表示できます。
ブラウザを使用して接続するには、Compute インスタンス管理者であるプロジェクト メンバーである必要があります。インスタンスをサービス アカウントとして実行するには、サービス アカウント ユーザーである必要もあります。ブラウザを使用して接続するためのアクセス権がない場合は、プロジェクト オーナーに自分をプロジェクトに追加してアクセス権を付与するよう依頼してください。
アクセス権が付与されたら、GCP Console でウェブブラウザから直接 Linux インスタンスに接続してください。
- GCP Console の [VM インスタンス] ページに移動します。
-
仮想マシン インスタンスのリストで、接続するインスタンスの行の SSH をクリックします。
また、インスタンスへの SSH 接続は、その名前をクリックし、インスタンスの詳細ページから [SSH] をクリックして開くこともできます。
これで、端末を使用して Linux インスタンスでコマンドを実行することができます。終了したら、exit コマンドを使用してインスタンスから切断します。
サポートされる環境
ブラウザからの SSH では、以下をサポートしています。
- ウェブブラウザ: Google Chrome、Firefox、Microsoft Edge の最新版、Microsoft Internet Explorer 11 以上、Safari 8 以上。プライベート ブラウズモードの Safari はサポートされていません。
- 仮想マシンの構成: すべての Linux 仮想マシンイメージを Google Cloud Platform でネイティブに使用できます。
既知の問題
起動レイテンシ: ブラウザからの SSH の使用時における現在の接続時間は、5~30 秒です。仮想マシン インスタンス上で実行される新しいバージョンの Google Daemon では、接続時間は約 5 秒です。それ以外の場合は、最大 30 秒の接続時間が予想されます。
新しい仮想マシン インスタンスがすぐに利用できない: 新しいインスタンスでは、起動して SSH を確立できるようになるまでに一定の時間を要します。新しいインスタンスへの接続に失敗した場合は、数分後に再試行してください。
断続的な切断: 現時点では、接続の存続時間に関する特定の SLA は提供されていません。ターミナル ウィンドウを長期間開いたままにする場合は、tmux や screen などのターミナル マルチプレクサを使用してください。
外部 IP アドレスのないインスタンスへの接続: 現時点では、ブラウザからの SSH を使用して、外部 IP アドレスを持たないインスタンスに接続することはできません。回避策として、この機能を使用して、フロントエンドを実行するインスタンスなど、外部 IP アドレスを持つプロジェクト内の別のインスタンスに SSH 接続することができます。その後、
ssh -A INTERNAL_IPコマンドを使用して、その内部 IP アドレスによって目的のインスタンスにログインします。このコマンドは、最初のインスタンスにログインしてから約 2 分以内に実行する必要があります。それ以上経過すると、SSH 認証鍵の有効期限が切れ、転送された接続についてログイン認証情報が有効ではなくなります。Ctrl+W キーでウィンドウを閉じる: Ctrl+W、Ctrl+F4、Ctrl+Tab、その他のブラウザのキーボード ショートカットとして機能するキーの組み合わせは、SSH クライアントからターゲット システムに渡されません。これらのショートカットまたはその他のショートカットを送信するには、ウィンドウの右上にあるキーボード アイコンをクリックします。Google Chrome ブラウザを使用する場合は、「SSH for Google Cloud Platform」拡張機能をインストールできます。この拡張機能によって、CTRL+W などのブラウザで一般に予約されているキーボード ショートカットに直接アクセスできるようになり、ブラウザからの SSH と Google Cloud Shell のコンソール エクスペリエンスが向上します。
[Unable to connect on port 22] エラー メッセージへの対処
このエラーは、以下の条件で表示されることがあります。
インスタンスが起動中で、sshd がまだ実行されていない。 インスタンスの起動が完了したことを確認してから、再試行してください。
インスタンスで sshd が実行されていない。デフォルトでは、
sshdは標準の Compute Engine イメージから作成されたインスタンス上で実行されます。sshdを手動で無効にした場合、またはこのサービスを実行しないカスタム イメージを構成している場合、ブラウザからの SSH は機能しません。sshd が接続先以外のポートでリスニングしている。デフォルトでは、ブラウザからの SSH は、ポート 22 上のインスタンスに接続します。カスタムポート上で
sshdを実行している場合には、SSH ボタンのプルダウン メニューにある [ブラウザ ウィンドウでカスタムポートを開く] を使用して、そのポートに接続できます。ポート上の SSH アクセスを許可するファイアウォール ルールがない。 ポート 22 上の SSH アクセスは、すべての Compute Engine インスタンスでデフォルトで有効になっています。アクセスを無効にしている場合、ブラウザからの SSH は機能しません。22 以外のポートで
sshdを実行する場合は、カスタムのファイアウォール ルールを使用してそのポートへのアクセスを有効にする必要があります。SSH アクセスを許可するファイアウォール ルールが有効になっているが、GCP Console サービスからの接続を許可するように構成されていない。ブラウザベースの SSH セッションの送信元 IP アドレスは、GCP Console によって動的に割り当てられ、セッションごとに異なることがあります。この機能を動作させるには、任意の IP アドレスからの接続、または公開 SPF レコードを使用して取得できる Google の IP アドレス範囲からの接続を許可する必要があります。
インスタンスがシャットダウンされている。 インスタンスが起動して実行されていることを確認します。正常でないインスタンスのトラブルシューティングを行う方法については、このガイドをご覧ください。
[接続できませんでした。再試行しています...] エラーへの対処
インスタンスで Google Daemon が実行されていない。Google Daemon はすべての標準 Google Compute Engine イメージにインストールされて実行されています。ブラウザからの SSH では、カスタム イメージはサポートされていません。シリアル コンソール出力ページに移動し、
accounts-from-metadata:文字列が接頭辞として付いている出力行を見つけることで、デーモンが実行されていることを確認できます。標準のイメージを使用しているが、シリアル コンソール出力にこれらの出力接頭辞が表示されない場合は、デーモンが停止している可能性があります。デーモンを再起動するには、インスタンスを再起動します。インスタンスのブートディスクの空き容量が不足している。 接続が確立されると、デーモンにより、現在のセッションに使用されている公開 SSH 認証鍵を使用して
~/.ssh/authorized_keysファイルが更新されます。ディスクの空き容量が不足している場合、更新は失敗します。この状態を診断するには、インスタンスのシリアル コンソール出力をチェックし、「No space left」エラーを見つけます。このエラーを解決するために実行できるいくつかの方法は以下のとおりです。- インスタンスのブート永続ディスクをサイズ変更して、そのサイズを増やします。インスタンスで使用されているオペレーティング システム イメージが自動サイズ変更をサポートしている場合は、この機能を使用すると、インスタンスの再起動後にオペレーティング システムによってルート パーティションのサイズが新しいサイズに合わせて自動的に変更されるため最も簡単です。
- どのファイルがディスク容量を消費しているかわかっている場合は、不要なファイルを削除し、インスタンスを起動するための容量を確保する起動スクリプトを作成します。スクリプトが実行されてファイルが消去されるように、インスタンスを再起動します。正しいコマンドを使用して正しいファイルを削除するように注意してください。インスタンスが起動し、SSH 経由でインスタンスに接続できるようになった後、ファイルが削除され続けないように、
startup-scriptメタデータ アイテムの設定を元に戻します。 - インスタンスのディスクにアクセスする方法については、トラブルシューティング ガイドをご覧ください。
接続ユーザーの
$HOMEまたは$HOME/.sshディレクトリに対する権限が不適切である。 Google Daemon では、接続ユーザーの$HOME/.ssh/authorized_keysファイルに公開 SSH 認証鍵を保存できる必要があります。$HOME/.sshディレクトリには 0700 の Unix 権限がある必要があり、authorized_keysファイルには 0600 の Unix 権限がある必要があり、その両方をユーザーが所有している必要があります。権限または所有権の構成が誤っていると、接続の問題が発生することがあります。トラブルシューティングを行うには、新しいユーザーとそのホーム ディレクトリが作成されるように、新しい名前にユーザー名を変更します。その後、新しいユーザーを使用して接続し、既存のユーザー ディレクトリの権限に関する問題を修正します。
コピー、貼り付け
テキストのコピーと貼り付けには、ブラウザとプラットフォームでサポートされているキーボード ショートカット(Windows と Linux では Ctrl+C / Ctrl+V、macOS では Cmd+C / Cmd+V、ChromeOS では Ctrl+Shift+V)を使用できます。一般に、これらのコマンドはほとんどの構成で機能しますが、構成によって結果が異なる場合があります。
スクロール
マウスホイールやトラックパッドを使用して、ターミナルをスクロールできます。また、Windows と Linux では Ctrl+Shift+PageUp / Ctrl+Shift+PageDn キーで、macOS では Fn+Shift+Up / Fn+Shift+Down キーでターミナルをスクロールできます。
ログイン ユーザー名
デフォルトのユーザー名
デフォルトでは、SSH セッションのユーザー名は、アカウントにログインしているメールアドレスから、ドメイン情報を省略して、生成されます。たとえば、メールアドレスが user@gmail.com の場合、対応するユーザー名は user になります。
OS ログインを有効にした場合のデフォルトのユーザー名
OS ログインが有効になっていて、G Suite 管理者がユーザー名を設定していない場合は、デフォルトで長いバージョンのユーザー名が設定されます。このユーザー名にはドメイン情報が含まれています。たとえば、メールアドレスが user@gmail.com の場合、対応するユーザー名は user_gmail_com になります。OS ログインの動作の詳細については、予想されるログイン動作をご覧ください。
デフォルトのユーザー名の変更
ユーザー名は、次の手順で SSH ウィンドウ内から変更できます。
- 仮想マシン インスタンスに接続します。
- SSH ウィンドウの右上にある設定アイコン
をクリックします。 - [Linux ユーザー名を変更] を選択します。Linux システムではログイン名の最大長が 32 文字に制限されているため、デフォルトのユーザー名と構成済みユーザー名はその制限を超えないように切り捨てられます。
(省略可)データを新しいホーム ディレクトリにコピーします。新しいユーザー名はそれぞれ異なる Unix ユーザーなので、ホーム ディレクトリにデータを保存している場合は、
cpコマンドを使用してデータを新しいディレクトリにコピーできます。たとえば、ユーザー名をuser_gmail_comからuserに変更した場合は、次のコマンドを実行します。# This will overwrite files in the target directory, so be careful. $ sudo cp -r /home/user_gmail_com/. /home/user$ sudo chown -R user:user /home/user
