Si tienes instancias de máquina virtual (VM) Linux que se ejecutan en Google Cloud, es posible que tengas que compartir o restringir el acceso de usuarios o aplicaciones a tus VMs.
Si necesitas gestionar el acceso de los usuarios a tus instancias de VM de Linux, puedes usar uno de los siguientes métodos:
Si necesitas gestionar el acceso de las aplicaciones a tus instancias de VM, consulta Usar SSH con cuentas de servicio.
Gestionar los accesos de usuario
OS Login
En la mayoría de los casos, te recomendamos que uses Inicio de sesión del SO. La función de inicio de sesión del SO te permite usar roles de gestión de identidades y accesos de Compute Engine para gestionar el acceso SSH a instancias Linux. Puedes añadir una capa adicional de seguridad configurando OS Login con la autenticación de dos factores y gestionar el acceso a nivel de organización configurando políticas de la organización.
Para saber cómo habilitar OS Login, consulta Configurar OS Login.
Gestionar claves SSH en los metadatos
Si ejecutas tu propio servicio de directorio para gestionar el acceso o no puedes configurar OS Login, puedes gestionar manualmente las claves SSH en los metadatos.
Riesgos de la gestión manual de claves
Estos son algunos de los riesgos de la gestión manual de claves SSH:
- Todos los usuarios que se conecten a las VMs mediante claves SSH almacenadas en metadatos tendrán
sudoacceso a las VMs. - Debes hacer un seguimiento de las claves caducadas y eliminar las claves de los usuarios que no deban tener acceso a tus VMs. Por ejemplo, si un miembro del equipo abandona tu proyecto, debes quitar manualmente sus claves de los metadatos para que no pueda seguir accediendo a tus máquinas virtuales.
- Si especificas de forma incorrecta la CLI de gcloud o las llamadas a la API, es posible que se eliminen todas las claves SSH públicas de tu proyecto o de tus VMs, lo que interrumpirá las conexiones de los miembros de tu proyecto.
- Los usuarios y las cuentas de servicio que pueden modificar los metadatos de un proyecto pueden añadir claves SSH a todas las VMs del proyecto, excepto a las que bloquean las claves SSH a nivel de proyecto.
Si no tienes claro si quieres gestionar tus propias claves, usa las herramientas de Compute Engine para conectarte a tus instancias.
Siguientes pasos
- Consulta cómo configurar OS Login.
- Consulta cómo crear claves SSH.
- Consulta cómo añadir claves SSH a máquinas virtuales.
- Consulta cómo restringir claves SSH de máquinas virtuales.