Comment ajouter une clé autorisée à l'instance Google Compute

Si vous utilisez Google Compute Engine pour exécuter vos applications, vous souhaiterez peut-être autoriser des utilisateurs spécifiques à accéder à vos instances via SSH. Pour ce faire, vous devez ajouter une clé autorisée à votre instance Google Compute.

Cet article vous guidera à travers les étapes nécessaires pour ajouter une clé autorisée à votre instance Google Compute.

Google Compute Engine est une puissante plate-forme de cloud computing qui vous permet d'exécuter vos applications sur des machines virtuelles (VM).

Les instances de VM sont des modèles préconfigurés vous permettant de créer et d'exécuter rapidement des instances.

Vous pouvez configurer et gérer vos instances à l'aide de la console Google Cloud ou de l'interface de ligne de commande.

Comment ajouter une clé autorisée à l'instance Google Compute

Configuration de votre clé autorisée :

Maintenant que vous avez généré une paire de clés SSH, vous devez ajouter votre clé publique à une instance Google Compute Engine.

Faire cela vous permettra de se connecter à l'instance en utilisant votre clé privée.

Il existe plusieurs façons d'y parvenir, mais nous utiliserons la console Google Cloud Platform. Si vous ne l'avez pas déjà fait, rendez-vous sur Google Cloud Console et créer un projet.

Une fois votre projet créé, sélectionnez Compute Engine dans le menu de gauche, puis cliquez sur Métadonnées. En haut de la page, sélectionnez Clés SSH dans le menu déroulant, puis cliquez sur Ajouter un élément.

Dans la fenêtre contextuelle, entrez le nom de votre clé et collez votre clé publique dans le champ de valeur. Incluez le préfixe ssh-rsa et le commentaire de fin avec votre adresse e-mail. Lorsque vous avez terminé, cliquez sur Ajouter.

Vous devriez maintenant voir votre nouvelle clé SSH répertoriée sous Clés SSH. Vous pouvez ajouter des clés en répétant ces étapes ou modifier/supprimer des clés existantes en cliquant sur les boutons respectifs à côté de chaque entrée.

Gestion des clés SSH avec l'API de métadonnées

Vous pouvez utiliser l'API de métadonnées pour gérer vos clés SSH pour Google Compute Engine. L'API de métadonnées vous permet d'ajouter, de supprimer et de répertorier les clés SSH pour les instances de votre projet.

Vous pouvez également utiliser l'API de métadonnées pour spécifier les clés SSH à utiliser pour une instance particulière.

Ajout d'une clé autorisée :
Pour ajouter une clé autorisée, vous devez spécifier les valeurs suivantes dans votre demande :

  • Nom de l'instance à laquelle vous souhaitez ajouter la clé SSH.
  • La clé publique que vous souhaitez ajouter. Cela devrait être au format standard ssh-rsa.
  • Une empreinte de la clé publique. Cela peut être généré à l'aide de la commande ssh-keygen.

Suppression d'une clé autorisée :
Pour supprimer une clé autorisée, vous devez spécifier les valeurs suivantes dans votre demande :

  • Nom de l'instance sur laquelle vous souhaitez supprimer la clé SSH.
  • La clé publique que vous souhaitez supprimer. Cela devrait être au format standard ssh-rsa.
  • Une empreinte de la clé publique. Cela peut être généré à l'aide de l'outil de ligne de commande ssh-keygen.

Création d'une paire de clés

Google Compute Engine utilise la cryptographie à clé publique pour chiffrer et déchiffrer les informations de connexion.

Votre clé privée est stockée sur votre ordinateur local et doit être conservée en toute sécurité. Votre clé publique est téléchargée sur Google Compute Engine et utilisée pour authentifier votre connexion.

Vous devrez utiliser un outil tel que ssh-keygen pour générer une paire de clés. Cela créera une paire de clés privée et publique à importer dans Google Compute Engine.

Lors de la création de votre paire de clés, il est essentiel d'utiliser une phrase secrète forte. Une phrase de passe forte est difficile à deviner ou à forcer.

Combiner des lettres majuscules et minuscules, des chiffres et des symboles est un excellent moyen de créer une phrase secrète solide.

Une fois que vous avez généré votre paire de clés, vous devez importer la partie critique publique dans Google Compute Engine.

Vous pouvez vous connecter à la console Google Cloud Platform et visiter la page des instances de VM.

À partir de là, sélectionnez l'instance pour laquelle vous souhaitez ajouter la clé autorisée et cliquez sur le bouton Modifier. Dans la section Clés autorisées, collez votre clé publique et cliquez sur Enregistrer.

Définition de la clé de voûte et du trousseau de clés SSH

Avant d'ajouter une clé autorisée à votre instance Google Compute Engine, vous devez configurer une clé de voûte et un trousseau de clés SSH. Voici comment:

  1. Créez un nouveau fichier appelé "clé de voûte" dans votre répertoire personnel. $ tactile ~/clé de voûte
  2. Ajoutez les lignes suivantes au fichier, en remplaçant " et " par les valeurs appropriées pour votre compte : [auth]
    nom d'utilisateur =
    nom_projet =
  3. Enregistrez et fermez le fichier.
  4. Créez une nouvelle paire de clés SSH à l'aide de ssh-keygen : $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. Saisissez une phrase de passe lorsque vous y êtes invité. Celui-ci sera utilisé pour chiffrer votre clé privée ; assurez-vous de choisir une phrase de passe forte que vous n'oublierez pas ! $ entrez la phrase de passe : *
    confirmer la phrase de passe : *
  6. Ensuite, nous ajouterons notre clé publique nouvellement générée à l'instance Google Compute Engine. Connectez-vous à la console GCE, sélectionnez le projet contenant votre instance, et cliquez sur le bouton "Calculeronglet ". Ensuite, cliquez sur "Réseau", suivi de "Clés SSH.” Clique sur le "Ajouter une clé SSH" bouton.
  7. Dans le "Nom”, entrez un nom mémorable pour la clé. Dans le "Clé publique", entrez le contenu de votre clé publique (située à ~/.ssh/id_rsa.pub) et cliquez sur "Ajouter.”
  8. Enfin, enregistrez votre trousseau de clés SSH à l'aide de ssh-add : $ ssh-ajouter ~/.ssh/

Vérification de la clé publique

En supposant que vous avez généré une paire de clés publique/privée, l'étape suivante consiste à vérifier la clé publique. Il existe deux manières principales de procéder :

  • Vérifiez manuellement l'empreinte SSH : Lorsque vous vous connectez à un serveur pour la première fois, une empreinte SSH vous sera présentée. Comparez cette empreinte à celle répertoriée sur le site Web du serveur ou dans sa documentation. S'ils correspondent, vous pouvez être sûr que vous vous connectez au bon serveur.
  • Utilisez un fichier Known_hosts : Un fichier known_hosts contient une liste de tous les serveurs auxquels vous vous êtes précédemment connecté. Lorsque vous vous connectez à un nouveau serveur, son empreinte digitale sera comparée aux empreintes digitales de votre fichier known_hosts. S'il y a une correspondance, vous pouvez vous connecter sans aucun avertissement. S'il n'y a pas de correspondance, vous recevrez un avertissement et vous aurez la possibilité de continuer ou d'annuler la connexion.

Comment ajouter une clé autorisée à l'instance Google Compute

Pour ajouter une clé autorisée à votre instance Google Compute, vous devez suivre ces étapes :

  1. Connectez-vous à votre console Google Cloud et accédez à la page des instances de VM.
  2. Sélectionnez l'instance à laquelle vous souhaitez ajouter une clé autorisée et cliquez sur le bouton "Modifier".
  3. Faites défiler jusqu'à la section "Clés SSH" et cliquez sur le bouton "Ajouter un élément".
  4. Dans la zone de texte, collez la clé publique que vous souhaitez ajouter.
  5. Cliquez sur le bouton "Enregistrer" pour enregistrer les modifications.

C'est ça! Vous avez maintenant ajouté une clé autorisée à votre instance Google Compute, que vous pouvez utiliser pour vous connecter via SSH.

Il convient de noter que les clés SSH sont constituées de clés publiques et privées. La clé publique est ajoutée à votre instance Google Compute, tandis que la clé privée est conservée sur votre ordinateur local.

Lorsque vous vous connectez via SSH, votre machine locale utilise la clé privée pour s'authentifier avec la clé publique sur l'instance.

Pour créer une clé SSH, vous pouvez utiliser la commande ssh-keygen sur votre ordinateur local. Cela générera une paire de clés publique/privée que vous pourrez utiliser pour vous authentifier auprès de votre instance Google Compute.

En plus d'ajouter une clé autorisée à votre instance, vous pouvez afficher et gérer les métadonnées de votre instance à partir de la console Google Cloud.

Les métadonnées d'instance sont une collection d'informations sur votre instance disponible pour les applications exécutées sur l'instance.

Pour afficher les métadonnées de votre instance, vous pouvez utiliser la commande suivante dans la console Cloud :

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavor : Google"

Cela affichera une liste de toutes les métadonnées associées à votre instance.

Si vous souhaitez rendre votre clé SSH à l'échelle du projet, ajoutez-la à la section « Métadonnées » de votre projet. Cela vous permettra d'utiliser la même clé SSH sur toutes les instances de votre projet.

Conclusion:

En conclusion, ajouter une clé autorisée à votre instance Google Compute est simple.

En suivant les étapes décrites dans cet article, vous pouvez ajouter rapidement une clé SSH à votre instance et autoriser des utilisateurs spécifiques à y accéder.

N'oubliez pas de conserver votre clé privée en toute sécurité et de configurer les métadonnées de votre instance selon vos besoins. Avec ces bonnes pratiques à l'esprit, vous pouvez profiter en toute confiance des avantages de Google Compute Engine.

Posté

dans

,

par

Tom Henri

Mots clés:

, , , , , , , , , , , , , , , , , ,

Articles Similaires

Français
Français English Čeština Deutsch Español Italiano Magyar Nederlands Polski Português do Brasil Svenska ไทย العربية 한국어 日本語 简体中文 繁體中文