Questo documento descrive come creare una coppia di chiavi SSH per Compute Engine di macchine virtuali (VM).
Prima di iniziare
-
Se non l'hai già fatto, configura l'autenticazione.
Autenticazione è
la procedura di verifica dell'identità per l'accesso ai servizi e alle API di Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi eseguire l'autenticazione
Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
KEY_FILENAME: il nome del file di chiave SSH.Ad esempio, un nome file
my-ssh-keygenera un file di chiave privata denominatomy-ssh-keye un file di chiave pubblica denominatomy-ssh-key.pub.USERNAME: il tuo nome utente sulla VM. Ad esempio:cloudysanfranciscoocloudysanfrancisco_gmail_com.Per le VM Linux, il valore
USERNAMEnon può essereroot, a meno che non configuri la VM per consentire l'accesso root. Per ulteriori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), il nome utente deve essere anteposto al dominio AD, nel formato
DOMAIN\. Ad esempio, l'utentecloudysanfrancisconell'annuncioad.example.comha unUSERNAMEdiexample\cloudysanfrancisco.WINDOWS_USER: il tuo nome utente su Windows in una macchina virtuale.KEY_FILENAME: il nome del file di chiave SSH.Ad esempio, un nome file
my-ssh-keygenera un file di chiave privata denominatomy-ssh-keye un file di chiave pubblica denominatomy-ssh-key.pub.USERNAME: il tuo nome utente sulla VM. Ad esempio:cloudysanfranciscoocloudysanfrancisco_gmail_com.Per le VM Linux, il valore
USERNAMEnon può essereroot, a meno che non configuri la VM per consentire l'accesso root. Per ulteriori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), il nome utente deve essere anteposto al dominio AD, nel formato
DOMAIN\. Ad esempio, l'utentecloudysanfrancisconell'annuncioad.example.comha unUSERNAMEdiexample\cloudysanfrancisco.Scarica
puttygen.exese non l'hai già fatto.Apri PuTTYgen.
In Parametri specifica quanto segue:
- Tipo di chiave da generare:
RSA - Numero di bit in una chiave generata:
2048o più
- Tipo di chiave da generare:
Fai clic su Genera e segui le istruzioni sullo schermo.
Lo strumento visualizza il valore della chiave pubblica.
Nella sezione Commento chiave, sostituisci il testo precompilato con nome utente. Ad esempio,
cloudysanfrancisco, ocloudysanfrancisco_gmail_com.Per le VM Linux, il Commento chiave non può essere
root, a meno che non configuri della VM per consentire l'accesso root. Per ulteriori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), il Commento chiave deve da anteporre al dominio AD, nel formato
DOMAIN\. Ad esempio, l'utentecloudysanfranciscoall'interno dell'annuncioad.example.comha un commento chiave diexample\cloudysanfrancisco.(Facoltativo) Inserisci una passphrase della chiave per proteggere il token tramite password.
Fai clic su Salva chiave privata per scegliere una posizione in cui salvare la chiave privata. a.
PuTTYgen scrive la chiave privata in un file con estensione
.ppk.Fai clic su Salva chiave pubblica per scegliere una posizione in cui salvare la chiave pubblica. a. Tieni aperta la finestra PuTTYgen.
Copia il testo dalla chiave pubblica per incollarlo in OpenSSH Authorized_keys file.
Apri il file della chiave pubblica. La chiave pubblica ha un formato simile seguenti:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Sostituisci l'intero contenuto del file della chiave pubblica con il valore copiata da Public key for pasted into OpenSSH authorized_keys (Chiave pubblica da incollare in OpenSSH Authorized_keys) file, in modo che il file della chiave pubblica abbia il seguente formato:
KEY_VALUE USERNAME
- Scopri come aggiungere chiavi SSH alle VM
- Scopri di più sulle connessioni SSH Google Compute Engine
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Per ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Creazione di una coppia di chiavi SSH
Se ti connetti alle VM tramite la console Google Cloud o Google Cloud CLI, Compute Engine crea chiavi SSH per tuo conto. Per per ulteriori informazioni su come Compute Engine configura e archivia le chiavi, consulta Informazioni sulle connessioni SSH.
Se ti connetti alle VM usando strumenti di terze parti o OpenSSH, e aggiungere una chiave alla VM prima di connetterti. Se non hai una chiave SSH, devi crearne uno. Le VM accettano i formati chiave elencati in
sshd_config.Linux e macOS
Sulle workstation Linux e macOS, utilizza Utilità
ssh-keygenper creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiave RSA.Apri un terminale e usa il comando
ssh-keygencon il flag-Cper per creare una nuova coppia di chiavi SSH.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Sostituisci quanto segue:
ssh-keygensalva il file della chiave privata in~/.ssh/KEY_FILENAMEe il file di chiave pubblica su~/.ssh/KEY_FILENAME.pub.Una chiave pubblica per l'utente
cloudysanfranciscoè simile al seguenti:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 o versioni successive
Sulle workstation con Windows 10 o versioni successive, utilizza Utilità
ssh-keygenper creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiave RSA.Apri il prompt dei comandi e usa il comando
ssh-keygencon il flag-Cper per creare una nuova coppia di chiavi SSH.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Sostituisci quanto segue:
ssh-keygensalva il file della chiave privata inC:\Users\WINDOWS_USER\.ssh\KEY_FILENAMEe il file della chiave pubblicaC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub.Una chiave pubblica per l'utente
cloudysanfranciscoè simile al seguenti:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 o versioni precedenti
Sulle workstation con Windows versione 8 o precedente, utilizza lo strumento PuTTYgen per per creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiave RSA.
Una chiave pubblica per l'utente
cloudysanfranciscoè simile al seguenti:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-09-09 UTC.
[{ "type": "thumb-down", "id": "hardToUnderstand", "label":"Hard to understand" },{ "type": "thumb-down", "id": "incorrectInformationOrSampleCode", "label":"Incorrect information or sample code" },{ "type": "thumb-down", "id": "missingTheInformationSamplesINeed", "label":"Missing the information/samples I need" },{ "type": "thumb-down", "id": "translationIssue", "label":"Problema di traduzione" },{ "type": "thumb-down", "id": "otherDown", "label":"Altra" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"Facile da capire" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"Il problema è stato risolto" },{ "type": "thumb-up", "id": "otherUp", "label":"Altra" }] -