Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Jika memiliki instance mesin virtual (VM) Linux yang berjalan di Google Cloud, Anda mungkin perlu membagikan atau membatasi akses pengguna atau aplikasi ke VM Anda.
Jika perlu mengelola akses pengguna ke instance VM Linux, Anda dapat menggunakan salah satu metode berikut:
Dalam sebagian besar skenario, sebaiknya gunakan Login OS. Dengan fitur Login OS, Anda dapat menggunakan peran IAM Compute Engine untuk mengelola akses SSH ke instance Linux. Anda dapat menambahkan lapisan keamanan ekstra dengan menyiapkan Login OS dengan autentikasi 2 langkah, dan mengelola akses di tingkat organisasi dengan menyiapkan kebijakan organisasi
Jika Anda menjalankan layanan direktori sendiri untuk mengelola akses, atau tidak dapat menyiapkan Login OS, Anda dapat mengelola kunci SSH di metadata secara manual.
Risiko pengelolaan kunci manual
Beberapa risiko pengelolaan kunci SSH manual meliputi hal berikut:
Semua pengguna yang terhubung ke VM menggunakan kunci SSH yang disimpan dalam metadata memiliki akses sudo ke VM.
Anda harus melacak kunci yang habis masa berlakunya dan menghapus kunci untuk pengguna yang seharusnya tidak memiliki akses ke VM Anda. Misalnya, jika anggota tim keluar dari project, Anda harus menghapus kunci mereka secara manual dari metadata agar mereka tidak dapat terus mengakses VM Anda.
Jika Anda salah menentukan panggilan API atau CLI gcloud, semua kunci SSH publik di project atau VM Anda dapat terhapus, dan hal ini mengganggu koneksi untuk anggota project Anda.
Pengguna dan akun layanan yang memiliki kemampuan untuk mengubah metadata project dapat menambahkan kunci SSH untuk semua VM dalam project, kecuali VM yang memblokir kunci SSH level project.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-18 UTC."],[[["\u003cp\u003eGoogle Cloud offers several methods to manage user access to Linux VM instances, including OS Login and managing SSH keys in metadata.\u003c/p\u003e\n"],["\u003cp\u003eOS Login is the recommended method for managing user access to Linux VMs, enabling the use of Compute Engine IAM roles and offering enhanced security features like two-factor authentication.\u003c/p\u003e\n"],["\u003cp\u003eManually managing SSH keys in metadata carries risks, such as granting all users with those keys \u003ccode\u003esudo\u003c/code\u003e access and requiring manual tracking of expired or unauthorized keys.\u003c/p\u003e\n"],["\u003cp\u003eApplication access to VM instances can be managed through the use of SSH with service accounts, complementing user access controls.\u003c/p\u003e\n"],["\u003cp\u003eCompute Engine tools can be utilized to manage connections to instances, providing an alternative to manual key management.\u003c/p\u003e\n"]]],[],null,[]]
