Cómo agregar una clave autorizada a Google Compute Instance

Si usa Google Compute Engine para ejecutar sus aplicaciones, es posible que desee permitir que usuarios específicos accedan a sus instancias a través de SSH. Debe agregar una clave autorizada a su instancia de Google Compute para hacerlo.

Este artículo lo guiará a través de los pasos necesarios para agregar una clave autorizada a su instancia de Google Compute.

Google Compute Engine es una poderosa plataforma de computación en la nube que le permite ejecutar sus aplicaciones en máquinas virtuales (VM).

Las instancias de VM son plantillas preconfiguradas que le permiten crear y ejecutar instancias rápidamente.

Puede configurar y administrar sus instancias mediante la consola de Google Cloud o la interfaz de línea de comandos.

Cómo agregar una clave autorizada a Google Compute Instance

Configuración de su clave autorizada:

Ahora que ha generado un par de claves SSH, debe agregar su clave pública a una instancia de Google Compute Engine.

Hacer esto le permitirá conectarse a la instancia utilizando su clave privada.

Hay algunas formas de lograr esto, pero usaremos Google Cloud Platform Console. Si aún no lo ha hecho, diríjase a Consola de la nube de Google y crear un proyecto.

Una vez que haya creado su proyecto, seleccione Compute Engine en el menú de la izquierda y luego haga clic en Metadatos. En la parte superior de la página, seleccione Claves SSH en el menú desplegable y luego haga clic en Agregar elemento.

En el cuadro emergente, ingrese el nombre de su clave y pegue su clave pública en el campo de valor. Incluya el prefijo ssh-rsa y el comentario final con su dirección de correo electrónico. Cuando haya terminado, haga clic en Agregar.

Ahora debería ver su nueva clave SSH en la lista de Claves SSH. Puede agregar claves repitiendo estos pasos o editar/eliminar claves existentes haciendo clic en los botones respectivos al lado de cada entrada.

Administrar claves SSH con la API de metadatos

Puede usar la API de metadatos para administrar sus claves SSH para Google Compute Engine. La API de metadatos le permite agregar, eliminar y enumerar claves SSH para las instancias de su proyecto.

También puede usar la API de metadatos para especificar qué claves SSH deben usarse para una instancia en particular.

Agregar una clave autorizada:
Para agregar una clave autorizada, deberá especificar los siguientes valores en su solicitud:

  • El nombre de la instancia en la que desea agregar la clave SSH.
  • La clave pública que desea agregar. Debe estar en el formato estándar ssh-rsa.
  • Una huella digital de la clave pública. Esto se puede generar usando el comando ssh-keygen.

Eliminación de una clave autorizada:
Para eliminar una clave autorizada, deberá especificar los siguientes valores en su solicitud:

  • El nombre de la instancia donde desea eliminar la clave SSH.
  • La clave pública que desea eliminar. Debe estar en el formato estándar ssh-rsa.
  • Una huella digital de la clave pública. Esto se puede generar utilizando la herramienta de línea de comandos ssh-keygen.

Creación de un par de claves

Google Compute Engine utiliza criptografía de clave pública para cifrar y descifrar la información de inicio de sesión.

Su clave privada se almacena en su computadora local y debe mantenerse segura y protegida. Su clave pública se carga en Google Compute Engine y se usa para autenticar su inicio de sesión.

Deberá usar una herramienta como ssh-keygen para generar un par de claves. Esto creará un par de claves pública y privada para cargar en Google Compute Engine.

Al crear su par de claves, es esencial utilizar una frase de contraseña fuerte. Una frase de contraseña fuerte es difícil de adivinar o fuerza bruta.

La combinación de letras mayúsculas y minúsculas, números y símbolos es una forma excelente de crear una frase de contraseña segura.

Una vez que haya generado su par de claves, debe cargar la parte crítica pública en Google Compute Engine.

Puede iniciar sesión en Google Cloud Platform Console y visitar la página Instancias de VM.

Desde allí, seleccione la instancia para la que desea agregar la clave autorizada y haga clic en el botón Editar. En la sección Claves autorizadas, pegue su clave pública y haga clic en Guardar.

Configuración de Keystone y SSH Keyring

Antes de agregar una clave autorizada a su instancia de Google Compute Engine, debe configurar un keystone y un conjunto de claves SSH. Así es cómo:

  1. Cree un nuevo archivo llamado “piedra clave” en su directorio de inicio. $ táctil ~/keystone
  2. Agregue las siguientes líneas al archivo, reemplazando "y" con los valores apropiados para su cuenta: [auth]
    nombre de usuario =
    nombre_del_proyecto =
  3. Guarde y cierre el archivo.
  4. Cree un nuevo par de claves SSH usando ssh-keygen: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. Introduzca una frase de contraseña cuando se le solicite. Esto se utilizará para cifrar su clave privada; ¡asegúrate de elegir una frase de contraseña segura que no olvidarás! $ ingrese la frase de contraseña: *
    confirmar contraseña: *
  6. A continuación, agregaremos nuestra clave pública recién generada a la instancia de Google Compute Engine. Inicie sesión en la consola de GCE, seleccione el proyecto que contiene su instancia y haga clic en "Calcular" pestaña. Luego, haga clic en "Redes", seguido de "Claves SSH.” Clickea en el "Añadir clave SSH" botón.
  7. En el "Nombre”, ingrese un nombre fácil de recordar para la clave. En el "Llave pública", ingrese el contenido de su clave pública (ubicada en ~/.ssh/id_rsa.pub) y haga clic en "Agregar.”
  8. Finalmente, guarde su llavero SSH usando ssh-add: $ ssh-añadir ~/.ssh/

Verificación de la clave pública

Suponiendo que haya generado un par de claves pública/privada, el siguiente paso es verificar la clave pública. Hay dos formas principales de hacer esto:

  • Verifique manualmente la huella digital SSH: Cuando se conecta a un servidor por primera vez, se le presentará una huella digital SSH. Compare esta huella digital con la que aparece en el sitio web del servidor o en su documentación. Si coinciden, puede estar seguro de que se está conectando al servidor correcto.
  • Use un archivo de hosts_conocidos: Un archivo de hosts_conocidos contiene una lista de todos los servidores a los que se ha conectado previamente. Cuando se conecta a un nuevo servidor, su huella digital se comparará con las huellas digitales en su archivoknown_hosts. Si hay una coincidencia, puede conectarse sin ninguna advertencia. Si no hay ninguna coincidencia, recibirá una advertencia y se le dará la opción de continuar o cancelar la conexión.

Cómo agregar una clave autorizada a Google Compute Instance

Para agregar una clave autorizada a su instancia de Google Compute, debe seguir estos pasos:

  1. Inicie sesión en su consola de Google Cloud y navegue por la página de instancias de VM.
  2. Seleccione la instancia a la que desea agregar una clave autorizada y haga clic en el botón "Editar".
  3. Desplácese hasta la sección "Claves SSH" y haga clic en el botón "Agregar elemento".
  4. En el cuadro de texto, pegue la clave pública que desea agregar.
  5. Haga clic en el botón "Guardar" para guardar los cambios.

¡Eso es todo! Ahora ha agregado una clave autorizada a su instancia de Google Compute, que puede usar para iniciar sesión a través de SSH.

Vale la pena señalar que las claves SSH consisten en claves públicas y privadas. La clave pública se agrega a su instancia de Google Compute, mientras que la clave privada se mantiene en su máquina local.

Cuando inicia sesión a través de SSH, su máquina local usa la clave privada para autenticarse con la clave pública en la instancia.

Para crear una clave SSH, puede usar el comando ssh-keygen en su máquina local. Esto generará un par de claves pública/privada que puede usar para autenticarse con su instancia de Google Compute.

Además de agregar una clave autorizada a su instancia, puede ver y administrar los metadatos de su instancia desde la consola de Google Cloud.

Los metadatos de la instancia son una recopilación de información sobre su instancia disponible para las aplicaciones que se ejecutan en la instancia.

Para ver los metadatos de su instancia, puede usar el siguiente comando en la consola de la nube:

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Sabor: Google"

Esto mostrará una lista de todos los metadatos asociados con su instancia.

Si desea que su clave SSH abarque todo el proyecto, agréguela a la sección "Metadatos" de su proyecto. Esto le permitirá usar la misma clave SSH en todas las instancias de su proyecto.

Conclusión:

En conclusión, agregar una clave autorizada a su instancia de Google Compute es sencillo.

Siguiendo los pasos descritos en este artículo, puede agregar rápidamente una clave SSH a su instancia y permitir que usuarios específicos accedan a ella.

Recuerde mantener su clave privada segura y protegida y configurar los metadatos de su instancia según sea necesario. Con estas prácticas recomendadas en mente, puede disfrutar con confianza de los beneficios de Google Compute Engine.

Al corriente

en

,

por

tom henry

Etiquetas:

, , , , , , , , , , , , , , , , , ,

Artículos Relacionados

Español
Español English Čeština Deutsch Français Italiano Magyar Nederlands Polski Português do Brasil Svenska ไทย العربية 한국어 日本語 简体中文 繁體中文