Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Se você tiver instâncias de máquina virtual (VM) do Linux em execução no Google Cloud, talvez seja necessário compartilhar ou restringir o acesso de usuários ou aplicativos às suas VMs.
Os métodos a seguir podem ser usados para gerenciar o acesso de usuários às instâncias de VM do Linux:
Se você estiver executando seu próprio serviço de diretório para gerenciar o acesso ou não puder configurar o login do SO, poderá gerenciar manualmente as chaves SSH nos metadados.
Riscos do gerenciamento manual de chaves
Alguns dos riscos do gerenciamento manual de chaves SSH incluem:
Todos os usuários que se conectam a VMs usando chaves SSH armazenadas em metadados têm acesso sudo às VMs.
É preciso controlar as chaves expiradas e excluir as chaves de usuários que não devem
ter acesso às suas VMs. Por exemplo, se um membro da equipe deixar o projeto,
você precisará remover manualmente as chaves dos metadados para que ele não possa continuar
a acessar suas VMs.
Além disso, especificar incorretamente a CLI gcloud ou as chamadas de API pode limpar todas as chaves SSH públicas do projeto ou das instâncias, o que interrompe as conexões dos membros do projeto.
Os usuários e as contas de serviço com capacidade de modificar os metadados do projeto podem adicionar chaves SSH a todas as VMs no projeto, exceto às que bloqueiam chaves SSH para envolvidos no projeto.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[[["\u003cp\u003eGoogle Cloud offers several methods to manage user access to Linux VM instances, including OS Login and managing SSH keys in metadata.\u003c/p\u003e\n"],["\u003cp\u003eOS Login is the recommended method for managing user access to Linux VMs, enabling the use of Compute Engine IAM roles and offering enhanced security features like two-factor authentication.\u003c/p\u003e\n"],["\u003cp\u003eManually managing SSH keys in metadata carries risks, such as granting all users with those keys \u003ccode\u003esudo\u003c/code\u003e access and requiring manual tracking of expired or unauthorized keys.\u003c/p\u003e\n"],["\u003cp\u003eApplication access to VM instances can be managed through the use of SSH with service accounts, complementing user access controls.\u003c/p\u003e\n"],["\u003cp\u003eCompute Engine tools can be utilized to manage connections to instances, providing an alternative to manual key management.\u003c/p\u003e\n"]]],[],null,[]]
