Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.3.7.3. Red Hat Enterprise Linux Atomic Host インスタンスへのログイン

gcloud ツールには、インスタンス名を使用してインスタンスにログインできる ssh コマンドが組み込まれています。

インスタンスにログインするには、以下のコマンドを実行します。

$ gcloud compute ssh cloud-user@my-atomic-instance

ここで、cloud-user はデフォルトのユーザー名になります。SSH キーを作成していない場合は、作成するように求められます。詳細は、Password Protecting Your SSH Keys を参照してください。

注記

セキュリティー上の理由から、標準の Google イメージは SSH を使用して root として直接接続することができません。インスタンス作成者および --authorized_ssh_keys フラグを使用して追加されたユーザー、またはメタデータの sshKeys 値はアカウントに自動的に管理者となり、パスワードなしに sudo を実行できます。これは推奨されていませんが、上級ユーザーは /etc/ssh/sshd_config を変更し、sshd を再起動してこのポリシーを変更できます。

警告

GNOME ユーザーにメッセージが表示されることがあります。

+

Agent admitted failure to sign using the key

+ GCE インスタンスへの接続を試みる際に SSH をトークします。これは、誤った SSH キーの使用を試みる GNOME キーリング管理が原因です。これは、GCE 環境の rhel-atomic-host-20141111 イメージに固有のものです。

+ この問題を回避するには、gcutil を実行する前に以下のコマンドを入力します。

+

$ ssh-add ~/.ssh/google_compute_engine

ログインしたら、他の Red Hat Enterprise Linux マシンと同じように作業できます。インスタンスに root パーミッションがあり、すべてを完全に制御している。root になるには、以下を実行します。

cloud-user@my-atomic-instance$ sudo -i

インスタンスからログアウトする必要がある場合は、以下のコマンドを実行します。

cloud-user@my-atomic-instance$ exit

Red Hat Enterprise Linux Atomic Host をインストールすると、Linux コンテナーを実行する準備が整います。

SSH 鍵のパスワード保護

SSH を使用してインスタンスに初めてログインすると、gcloud はローカルマシンに ssh 公開鍵/秘密鍵のペアを作成し、公開鍵をプロジェクトにコピーします。これらのキーは、ssh を使用してインスタンスにログインするために必要です。これらの鍵を初めて作成すると、gcutil によりパスフレーズの入力と確認が求められます。

WARNING: You don't have an ssh key for Google Compute Engine. Creating one now...
Enter passphrase (empty for no passphrase):

パスフレーズは空欄のままにしておくことはできますが、SSH 鍵を保護するためのパスフレーズを入力することを強く推奨します。パスフレーズの入力を要求することはほとんどなく、これらの鍵をパスワードで保護しない場合は、悪意のあるユーザーがその鍵を使用してインスタンスにアクセスできます。