Engedélyezett kulcs hozzáadása a Google számítási példányához

Ha a Google Compute Engine-t használja alkalmazásai futtatásához, érdemes lehet bizonyos felhasználóknak engedélyezni, hogy SSH-n keresztül hozzáférjenek a példányaihoz. Hozzá kell adnia egy engedélyezett kulcsot a Google számítási példányához.

Ez a cikk végigvezeti Önt azokon a lépéseken, amelyek szükségesek ahhoz, hogy hitelesített kulcsot adjon a Google számítási példányához.

A Google Compute Engine egy hatékony felhőalapú számítástechnikai platform, amely lehetővé teszi az alkalmazások virtuális gépeken (VM-eken) való futtatását.

A virtuálisgép-példányok előre konfigurált sablonok, amelyek lehetővé teszik a példányok gyors létrehozását és futtatását.

Példányait a Google Cloud konzol vagy a parancssori felület segítségével konfigurálhatja és kezelheti.

Engedélyezett kulcs hozzáadása a Google számítási példányához

Az engedélyezett kulcs beállítása:

Most, hogy létrehozott egy SSH-kulcspárt, hozzá kell adnia nyilvános kulcsát egy Google Compute Engine-példányhoz.

Ezzel lehetővé válik csatlakozzon a példányhoz privát kulcsával.

Számos módja van ennek megvalósítására, de mi a Google Cloud Platform konzolt fogjuk használni. Ha még nem tette meg, kérjük, irány a Google Cloud Console és hozzon létre egy projektet.

A projekt létrehozása után válassza ki a Compute Engine elemet a bal oldali menüből, majd kattintson a Metaadatok elemre. Az oldal tetején válassza ki az SSH kulcsokat a legördülő menüből, majd kattintson az Elem hozzáadása elemre.

A felugró ablakban írja be a kulcs nevét, és illessze be a nyilvános kulcsot az értékmezőbe. Adja hozzá az ssh-rsa előtagot és a záró megjegyzést az e-mail címéhez. Ha végzett, kattintson a Hozzáadás gombra.

Most látnia kell az új SSH-kulcsot az SSH-kulcsok alatt. Kulcsokat adhat hozzá ezen lépések megismétlésével, vagy szerkesztheti/törölheti a meglévő kulcsokat az egyes bejegyzések melletti megfelelő gombokra kattintva.

SSH-kulcsok kezelése a Metadata API-val

A Metadata API segítségével kezelheti a Google Compute Engine SSH-kulcsait. A Metadata API lehetővé teszi SSH-kulcsok hozzáadását, eltávolítását és listázását a projekt példányaihoz.

A Metadata API segítségével megadhatja, hogy egy adott példányhoz mely SSH-kulcsokat kell használni.

Engedélyezett kulcs hozzáadása:
Engedélyezett kulcs hozzáadásához a következő értékeket kell megadnia kérelmében:

  • Annak a példánynak a neve, amelyhez hozzá szeretné adni az SSH-kulcsot.
  • A hozzáadni kívánt nyilvános kulcs. Ennek a szabványos ssh-rsa formátumban kell lennie.
  • A nyilvános kulcs ujjlenyomata. Ezt az ssh-keygen paranccsal lehet előállítani.

Engedélyezett kulcs eltávolítása:
Engedélyezett kulcs eltávolításához a következő értékeket kell megadnia kérelmében:

  • Annak a példánynak a neve, amelyből el kívánja távolítani az SSH-kulcsot.
  • Az eltávolítani kívánt nyilvános kulcs. Ennek a szabványos ssh-rsa formátumban kell lennie.
  • A nyilvános kulcs ujjlenyomata. Ezt az ssh-keygen parancssori eszközzel lehet előállítani.

Kulcspár létrehozása

A Google Compute Engine nyilvános kulcsú titkosítást használ a bejelentkezési adatok titkosításához és visszafejtéséhez.

A privát kulcsot a helyi számítógépen tárolja, és biztonságosan kell őriznie. Nyilvános kulcsa feltöltődik a Google Compute Engine-be, és a bejelentkezés hitelesítésére szolgál.

Kulcspár létrehozásához olyan eszközt kell használnia, mint az ssh-keygen. Ez létrehoz egy privát és nyilvános kulcspárt, amelyet feltölthet a Google Compute Engine-be.

A kulcspár létrehozásakor elengedhetetlen egy erős jelmondat használata. Az erős összetett jelszót nehéz kitalálni vagy nyers erővel.

A kis- és nagybetűk, számok és szimbólumok kombinálása kiváló módja egy erős jelmondat létrehozásának.

Miután létrehozta a kulcspárt, fel kell töltenie a nyilvános kritikus részt a Google Compute Engine-be.

Jelentkezzen be a Google Cloud Platform konzolba, és keresse fel a virtuális gép-példányok oldalt.

Innen válassza ki azt a példányt, amelyhez hozzá szeretné adni az engedélyezett kulcsot, és kattintson a Szerkesztés gombra. Az Authorized Keys részbe illessze be nyilvános kulcsát, és kattintson a Mentés gombra.

A trapéztorzítás és az SSH kulcstartó beállítása

Mielőtt felhatalmazott kulcsot adna a Google Compute Engine-példányhoz, be kell állítania a trapéztorzítást és az SSH-kulcstartót. Itt van, hogyan:

  1. Hozzon létre egy új fájlt "zárókő” a saját könyvtárában. $ touch ~/keystone
  2. Adja hozzá a következő sorokat a fájlhoz, a " és a " helyére a fiókjának megfelelő értékekkel: [auth]
    felhasználónév =
    projekt_neve =
  3. Mentse és zárja be a fájlt.
  4. Hozzon létre egy új SSH-kulcspárt az ssh-keygen használatával: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. Amikor a rendszer kéri, írjon be egy jelszót. Ez az Ön privát kulcsának titkosítására szolgál; ügyeljen arra, hogy olyan erős jelszót válasszon, amelyet nem fog elfelejteni! $ írja be a jelszót: *
    jelszó megerősítése: *
  6. Ezután hozzáadjuk az újonnan generált nyilvános kulcsunkat a Google Compute Engine példányhoz. Jelentkezzen be a GCE konzolba, válassza ki a példányát tartalmazó projektet, majd kattintson a „Kiszámít” lapon. Ezután kattintson a „Networking”, majd a „SSH kulcsok.” Kattintson a "SSH kulcs hozzáadása” gombot.
  7. Ban,-ben "Név” mezőben adjon meg egy emlékezetes nevet a kulcsnak. Ban,-ben "Nyilvános kulcs” mezőbe írja be nyilvános kulcsának tartalmát (a ~/.ssh/id_rsa.pub címen), majd kattintson a „Hozzáadás.”
  8. Végül mentse az SSH kulcstartóját az ssh-add segítségével: $ ssh-add ~/.ssh/

A nyilvános kulcs ellenőrzése

Feltételezve, hogy létrehozott egy nyilvános/privát kulcspárt, a következő lépés a nyilvános kulcs ellenőrzése. Ennek két fő módja van:

  • Ellenőrizze manuálisan az SSH-ujjlenyomatot: Amikor először csatlakozik egy szerverhez, megjelenik egy SSH-ujjlenyomat. Hasonlítsa össze ezt az ujjlenyomatot a szerver webhelyén vagy a dokumentációjában szereplő ujjlenyomattal. Ha megegyeznek, biztos lehet benne, hogy a megfelelő szerverhez csatlakozik.
  • Használjon ismert_hosts fájlt: Az ismert_hosts fájl tartalmazza azon szerverek listáját, amelyekhez korábban csatlakozott. Amikor új kiszolgálóhoz csatlakozik, az ujjlenyomatát összehasonlítja az ismert_hosts fájl ujjlenyomataival. Ha van egyezés, figyelmeztetés nélkül csatlakozhat. Ha nincs egyezés, figyelmeztetést kap, és lehetőséget kap a kapcsolat folytatására vagy megszakítására.

Engedélyezett kulcs hozzáadása a Google számítási példányához

Ha hitelesített kulcsot szeretne hozzáadni Google számítási példányához, kövesse az alábbi lépéseket:

  1. Jelentkezzen be Google Cloud konzoljába, és navigáljon a virtuálisgép-példányok oldalon.
  2. Válassza ki azt a példányt, amelyhez hitelesített kulcsot szeretne hozzáadni, és kattintson a „Szerkesztés” gombra.
  3. Görgessen az „SSH-kulcsok” szakaszhoz, és kattintson az „Elem hozzáadása” gombra.
  4. A szövegmezőbe illessze be a hozzáadni kívánt nyilvános kulcsot.
  5. A módosítások mentéséhez kattintson a „Mentés” gombra.

Ez az! Most hozzáadott egy engedélyezett kulcsot a Google számítási példányához, amellyel SSH-n keresztül jelentkezhet be.

Érdemes megjegyezni, hogy az SSH-kulcsok nyilvános és privát kulcsokból állnak. A nyilvános kulcs hozzáadódik a Google számítási példányához, míg a privát kulcs a helyi gépen marad.

Amikor SSH-n keresztül jelentkezik be, a helyi gép a privát kulcsot használja a példány nyilvános kulccsal történő hitelesítéséhez.

SSH-kulcs létrehozásához használhatja az ssh-keygen parancsot a helyi gépen. Ez létrehoz egy nyilvános/privát kulcspárt, amelyet a Google számítási példányával történő hitelesítéshez használhat.

Amellett, hogy jogosult kulcsot ad hozzá a példányhoz, megtekintheti és kezelheti a példány metaadatait a Google Cloud konzolból.

A példány metaadatai a példányra vonatkozó információk gyűjteménye, amelyek a példányon futó alkalmazások számára elérhetők.

A példány metaadatainak megtekintéséhez használja a következő parancsot a Cloud konzolban:

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavor: Google"

Ez megjeleníti a példányhoz társított összes metaadat listáját.

Ha az SSH-kulcsot az egész projektre kiterjedővé szeretné tenni, adja hozzá a projekt „Metaadatok” részéhez. Ez lehetővé teszi, hogy ugyanazt az SSH-kulcsot használja a projekt összes példányában.

Következtetés:

Összefoglalva, egy engedélyezett kulcs hozzáadása a Google számítási példányához egyszerű.

Az ebben a cikkben ismertetett lépéseket követve gyorsan hozzáadhat egy SSH-kulcsot a példányhoz, és lehetővé teszi bizonyos felhasználók számára, hogy hozzáférjenek.

Ne felejtse el biztonságban tartani a privát kulcsát, és szükség szerint konfigurálni a példány metaadatait. Ezeket a bevált módszereket szem előtt tartva magabiztosan élvezheti a Google Compute Engine előnyeit.

Elküldve

ban ben

,

által

Tom Henry

Címkék:

, , , , , , , , , , , , , , , , , ,

Kapcsolódó hozzászólások

Magyar
Magyar English Čeština Deutsch Español Français Italiano Nederlands Polski Português do Brasil Svenska ไทย العربية 한국어 日本語 简体中文 繁體中文
Ads Block Detector Üzemeltető: codehelppro.com

Reklámblokkoló észlelve!!!

Szia! Észrevettük, hogy hirdetésblokkolót használ. Ha hirdetésblokkolót használ, észleljük, és megjelenítjük ezt az üzenetet. Tisztában vagyunk vele, hogy csökkenteni szeretné a hirdetések okozta bosszúságot, de azt is szeretnénk, ha tudná, hogy a hirdetések jelentik a fő bevételi forrásunkat webhelyünk működésének fenntartásához. Ha hajlandó letiltani a hirdetésblokkolót, vagy engedélyezni kívánja webhelyünket, továbbra is kiváló minőségű tartalmat és szolgáltatásokat tudunk nyújtani. Ezenkívül jobb böngészési élményt is élvezhet, mivel a hirdetések relevánsabb tartalmat jelenítenek meg az Ön érdeklődési köre alapján. Megértésüket és támogatásukat köszönjük!