2.3.7.3. Red Hat Enterprise Linux Atomic Host インスタンスへのログイン
gcloud ツールには、インスタンス名を使用してインスタンスにログインできる ssh コマンドが組み込まれています。
インスタンスにログインするには、以下のコマンドを実行します。
$ gcloud compute ssh cloud-user@my-atomic-instance
ここで、cloud-user
はデフォルトのユーザー名になります。SSH キーを作成していない場合は、作成するように求められます。詳細は、Password Protecting Your SSH Keys を参照してください。
セキュリティー上の理由から、標準の Google イメージは SSH を使用して root として直接接続することができません。インスタンス作成者および --authorized_ssh_keys
フラグを使用して追加されたユーザー、またはメタデータの sshKeys
値はアカウントに自動的に管理者となり、パスワードなしに sudo を実行できます。これは推奨されていませんが、上級ユーザーは /etc/ssh/sshd_config
を変更し、sshd を再起動してこのポリシーを変更できます。
GNOME ユーザーにメッセージが表示されることがあります。
+
Agent admitted failure to sign using the key
+ GCE インスタンスへの接続を試みる際に SSH をトークします。これは、誤った SSH キーの使用を試みる GNOME キーリング管理が原因です。これは、GCE 環境の rhel-atomic-host-20141111 イメージに固有のものです。
+ この問題を回避するには、gcutil
を実行する前に以下のコマンドを入力します。
+
$ ssh-add ~/.ssh/google_compute_engine
ログインしたら、他の Red Hat Enterprise Linux マシンと同じように作業できます。インスタンスに root パーミッションがあり、すべてを完全に制御している。root になるには、以下を実行します。
cloud-user@my-atomic-instance$ sudo -i
インスタンスからログアウトする必要がある場合は、以下のコマンドを実行します。
cloud-user@my-atomic-instance$ exit
Red Hat Enterprise Linux Atomic Host をインストールすると、Linux コンテナーを実行する準備が整います。
SSH 鍵のパスワード保護
SSH を使用してインスタンスに初めてログインすると、gcloud はローカルマシンに ssh 公開鍵/秘密鍵のペアを作成し、公開鍵をプロジェクトにコピーします。これらのキーは、ssh を使用してインスタンスにログインするために必要です。これらの鍵を初めて作成すると、gcutil によりパスフレーズの入力と確認が求められます。
WARNING: You don't have an ssh key for Google Compute Engine. Creating one now... Enter passphrase (empty for no passphrase):
パスフレーズは空欄のままにしておくことはできますが、SSH 鍵を保護するためのパスフレーズを入力することを強く推奨します。パスフレーズの入力を要求することはほとんどなく、これらの鍵をパスワードで保護しない場合は、悪意のあるユーザーがその鍵を使用してインスタンスにアクセスできます。