كيفية إضافة مفتاح معتمد إلى Google Compute Instance

إذا كنت تستخدم Google Compute Engine لتشغيل تطبيقاتك ، فقد ترغب في السماح لمستخدمين محددين بالوصول إلى مثيلاتك عبر SSH. يجب عليك إضافة مفتاح معتمد إلى Google Compute Instance الخاص بك للقيام بذلك.

ستوجهك هذه المقالة خلال الخطوات المطلوبة لإضافة مفتاح معتمد إلى Google Compute Instance.

يعد Google Compute Engine نظامًا أساسيًا قويًا للحوسبة السحابية يسمح لك بتشغيل تطبيقاتك على الأجهزة الافتراضية (VMs).

مثيلات VM عبارة عن قوالب مكونة مسبقًا تتيح لك إنشاء مثيلات وتشغيلها بسرعة.

يمكنك تكوين وإدارة مثيلاتك باستخدام وحدة تحكم Google Cloud أو واجهة سطر الأوامر.

كيفية إضافة مفتاح معتمد إلى Google Compute Instance

إعداد مفتاحك المعتمد:

الآن بعد أن أنشأت زوج مفاتيح SSH ، يجب عليك إضافة مفتاحك العام إلى مثيل Google Compute Engine.

القيام بذلك سيسمح لك بذلك الاتصال بالمثيل باستخدام مفتاحك الخاص.

هناك عدة طرق لتحقيق ذلك ، لكننا سنستخدم وحدة تحكم Google Cloud Platform. إذا لم تكن قد قمت بذلك بالفعل ، يرجى التوجه إلى جوجل كلاود كونسول وإنشاء مشروع.

بمجرد إنشاء مشروعك ، حدد Compute Engine من القائمة اليمنى ثم انقر فوق Metadata. في الجزء العلوي من الصفحة ، حدد مفاتيح SSH من القائمة المنسدلة ثم انقر فوق إضافة عنصر.

في المربع المنبثق ، أدخل اسم مفتاحك والصق مفتاحك العام في حقل القيمة. قم بتضمين البادئة ssh-rsa والتعليق اللاحق بعنوان بريدك الإلكتروني. عند الانتهاء ، انقر فوق "إضافة".

يجب أن ترى الآن مفتاح SSH الجديد مدرجًا ضمن مفاتيح SSH. يمكنك إضافة مفاتيح عن طريق تكرار هذه الخطوات أو تعديل / حذف المفاتيح الموجودة عن طريق النقر فوق الأزرار ذات الصلة بجوار كل إدخال.

إدارة مفاتيح SSH باستخدام Metadata API

يمكنك استخدام Metadata API لإدارة مفاتيح SSH لمحرك Google Compute. تمكّنك واجهة برمجة تطبيقات البيانات الوصفية من إضافة مفاتيح SSH وإزالتها وإدراجها في قائمة لمثيلات مشروعك.

يمكنك أيضًا استخدام Metadata API لتحديد مفاتيح SSH التي يجب استخدامها لمثيل معين.

إضافة مفتاح معتمد:
لإضافة مفتاح معتمد ، ستحتاج إلى تحديد القيم التالية في طلبك:

  • اسم المثيل الذي تريد إضافة مفتاح SSH إليه.
  • المفتاح العام الذي تريد إضافته. يجب أن يكون هذا بتنسيق ssh-rsa القياسي.
  • بصمة المفتاح العمومي. يمكن إنشاء هذا باستخدام الأمر ssh-keygen.

إزالة مفتاح مصرح به:
لإزالة مفتاح مرخص ، ستحتاج إلى تحديد القيم التالية في طلبك:

  • اسم المثيل الذي تريد إزالة مفتاح SSH فيه.
  • المفتاح العام الذي تريد إزالته. يجب أن يكون هذا بتنسيق ssh-rsa القياسي.
  • بصمة المفتاح العمومي. يمكن إنشاء هذا باستخدام أداة سطر الأوامر ssh-keygen.

إنشاء زوج مفاتيح

يستخدم Google Compute Engine تشفير المفتاح العام لتشفير معلومات تسجيل الدخول وفك تشفيرها.

يتم تخزين مفتاحك الخاص على جهاز الكمبيوتر المحلي الخاص بك ويجب أن يظل آمنًا وآمنًا. يتم تحميل مفتاحك العام إلى Google Compute Engine واستخدامه لمصادقة تسجيل الدخول الخاص بك.

ستحتاج إلى استخدام أداة مثل ssh-keygen لإنشاء زوج مفاتيح. سيؤدي هذا إلى إنشاء زوج مفاتيح خاص وعام لتحميله إلى Google Compute Engine.

عند إنشاء زوج المفاتيح الخاص بك ، من الضروري استخدام عبارة مرور قوية. تمثل عبارة المرور القوية تحديًا للتخمين أو استخدام القوة الغاشمة.

يُعد الجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز طريقة ممتازة لإنشاء عبارة مرور قوية.

بمجرد إنشاء زوج المفاتيح الخاص بك ، يجب عليك تحميل الجزء العام الحرج إلى Google Compute Engine.

يمكنك تسجيل الدخول إلى وحدة تحكم Google Cloud Platform وزيارة صفحة مثيلات VM.

من هناك ، حدد المثيل الذي تريد إضافة المفتاح المصرح به وانقر فوق الزر تحرير. في قسم المفاتيح المعتمدة ، الصق مفتاحك العام وانقر فوق حفظ.

ضبط Keystone و SSH Keyring

قبل إضافة مفتاح معتمد إلى مثيل Google Compute Engine ، يجب عليك إعداد keystone و SSH keyring. إليك الطريقة:

  1. قم بإنشاء ملف جديد يسمى "حجر الزاوية"في دليل منزلك. $ تعمل باللمس ~ / الانحراف
  2. أضف الأسطر التالية إلى الملف ، مع استبدال "و" بالقيم المناسبة لحسابك: [المصادقة]
    اسم المستخدم =
    اسم المشروع =
  3. أحفظ وأغلق الملف.
  4. قم بإنشاء زوج مفاتيح SSH جديد باستخدام ssh-keygen: $ ssh-keygen -t rsa -f ~ / .ssh / -C @
  5. أدخل عبارة مرور عندما يُطلب منك ذلك. سيتم استخدام هذا لتشفير مفتاحك الخاص ؛ تأكد من اختيار عبارة مرور قوية لن تنساها! $ أدخل عبارة المرور: *
    تأكيد عبارة المرور: *
  6. بعد ذلك ، سنضيف المفتاح العام الذي تم إنشاؤه حديثًا إلى مثيل Google Compute Engine. قم بتسجيل الدخول إلى وحدة تحكم GCE ، وحدد المشروع الذي يحتوي على المثيل الخاص بك ، وانقر فوق "إحصاء - عد" فاتورة غير مدفوعة. بعد ذلك ، انقر على "الشبكات" ، متبوعًا بـ "مفاتيح SSH. " اضغط على "أضف مفتاح SSH" زر.
  7. في ال "اسم"، أدخل اسمًا لا يُنسى للمفتاح. في ال "المفتاح العمومي"، أدخل محتوى مفتاحك العام (الموجود في ~ / .ssh / id_rsa.pub) وانقر على"يضيف.”
  8. أخيرًا ، احفظ سلسلة مفاتيح SSH باستخدام ssh-add: $ ssh-add ~ / .ssh /

التحقق من المفتاح العام

بافتراض أنك قمت بإنشاء زوج مفاتيح عام / خاص ، فإن الخطوة التالية هي التحقق من المفتاح العام. هناك طريقتان رئيسيتان للقيام بذلك:

  • تحقق يدويًا من بصمة SSH: عند الاتصال بخادم لأول مرة ، سيتم تقديم بصمة إصبع SSH لك. قارن بصمة الإصبع هذه بالبصمة المدرجة على موقع الخادم أو في وثائقه. إذا كانت متطابقة ، يمكنك أن تكون على ثقة من أنك متصل بالخادم الصحيح.
  • استخدم ملف known_hosts: يحتوي ملف known_hosts على قائمة بجميع الخوادم التي قمت بالاتصال بها مسبقًا. عند الاتصال بخادم جديد ، ستتم مقارنة بصمة إصبعه ببصمات الأصابع الموجودة في ملف الاستضافة المعروف. إذا كان هناك تطابق ، فيمكنك الاتصال دون أي تحذيرات. إذا لم يكن هناك تطابق ، فستتلقى تحذيرًا وسيتاح لك خيار الاستمرار أو إلغاء الاتصال.

كيفية إضافة مفتاح معتمد إلى Google Compute Instance

لإضافة مفتاح مصرح به إلى Google Compute Instance الخاص بك ، تحتاج إلى اتباع الخطوات التالية:

  1. سجّل الدخول إلى وحدة تحكم Google Cloud الخاصة بك وانتقل إلى صفحة مثيلات VM.
  2. حدد المثيل الذي تريد إضافة مفتاح معتمد وانقر فوق الزر "تحرير".
  3. مرر إلى قسم "SSH Keys" وانقر على زر "Add item".
  4. في مربع النص ، الصق المفتاح العام الذي تريد إضافته.
  5. انقر فوق الزر "حفظ" لحفظ التغييرات.

هذا كل شيء! لقد قمت الآن بإضافة مفتاح معتمد إلى Google Compute Instance ، والذي يمكنك استخدامه لتسجيل الدخول عبر SSH.

تجدر الإشارة إلى أن مفاتيح SSH تتكون من مفاتيح عامة وخاصة. تتم إضافة المفتاح العام إلى Google Compute Instance ، بينما يتم الاحتفاظ بالمفتاح الخاص على جهازك المحلي.

عند تسجيل الدخول عبر SSH ، يستخدم جهازك المحلي المفتاح الخاص للمصادقة باستخدام المفتاح العام في المثيل.

لإنشاء مفتاح SSH ، يمكنك استخدام الأمر ssh-keygen على جهازك المحلي. سيؤدي هذا إلى إنشاء زوج مفاتيح عام / خاص يمكنك استخدامه للمصادقة مع Google Compute Instance.

بالإضافة إلى إضافة مفتاح مصرح به إلى المثيل الخاص بك ، يمكنك عرض وإدارة البيانات الوصفية للمثيل من وحدة تحكم Google Cloud.

بيانات تعريف المثيل عبارة عن مجموعة من المعلومات حول المثيل المتاح للتطبيقات التي تعمل على المثيل.

لعرض البيانات الوصفية للمثيل ، يمكنك استخدام الأمر التالي في وحدة التحكم السحابية:

curl "http: //metadata.google.internal/computeMetadata/v1/instance/؟ recursive = true" -H "Metadata-Flavor: Google"

سيعرض هذا قائمة بجميع البيانات الوصفية المرتبطة بمثيلك.

إذا كنت ترغب في جعل مشروع SSH الرئيسي على مستوى مشروعك ، فأضفه إلى قسم "البيانات الوصفية" في مشروعك. سيسمح لك ذلك باستخدام نفس مفتاح SSH في جميع الحالات في مشروعك.

خاتمة:

في الختام ، تعد إضافة مفتاح معتمد إلى Google Compute Instance أمرًا سهلاً.

باتباع الخطوات الموضحة في هذه المقالة ، يمكنك إضافة مفتاح SSH بسرعة إلى المثيل الخاص بك والسماح لمستخدمين محددين بالوصول إليه.

تذكر أن تحافظ على أمان مفتاحك الخاص وأن تقوم بتكوين البيانات الوصفية للمثيل على النحو المطلوب. مع وضع هذه الممارسات في الاعتبار ، يمكنك الاستمتاع بثقة بمزايا Google Compute Engine.

تم النشر

في

,

بواسطة

توم هنري

العلامات:

, , , , , , , , , , , , , , , , , ,

المنشورات ذات الصلة

العربية
العربية English Čeština Deutsch Español Français Italiano Magyar Nederlands Polski Português do Brasil Svenska ไทย 한국어 日本語 简体中文 繁體中文