Az SSH hozzáadása egy meglévő Google Compute Engine-példányhoz ijesztő lehet, különösen azok számára, akik még nem ismerik a Google Cloud Platformot.
Ez azonban elengedhetetlen lépés a példány eléréséhez és kezeléséhez, mivel az SSH lehetővé teszi a biztonságos csatlakozást a virtuális géphez és a parancsok távoli végrehajtását.
Ez a cikk végigvezeti Önt, hogyan adhat hozzá SSH-t egy meglévő Google Compute Engine-példányhoz.
Mindenre kiterjedünk, az SSH-kulcsok generálásától egészen a Google Cloud Console segítségével a példányhoz való hozzáadásig. Szóval, kezdjük!
Tartalom
Adja hozzá az SSH-t egy meglévő Google Compute Engine-hez
1. lépés: Az SSH kulcspár létrehozása
Mielőtt hozzáadná az SSH-t meglévő Google Compute Engine-példányához, létre kell hoznia az SSH-kulcspárt.
Az SSH-kulcspár egy privát kulcsból áll, amelyet a helyi gépen tart, és egy nyilvános kulcsból, amelyet hozzáad a virtuális géphez.
A privát kulcs az Ön hitelesítésére szolgál, amikor csatlakozik a példányához, míg a nyilvános kulcsot használják engedélyezni hogy hozzáférjen a példányához.
Használhatja a helyi gép terminálját az SSH-kulcspár létrehozásához. Nyissa meg a terminált, és írja be a következő parancsot:
ssh-keygen -t rsa -f ~/.ssh/my-ssh-keyEz a parancs létrehoz egy „my-ssh-key” nevű RSA-kulcspárt a „~/.ssh” könyvtárban. Ha szeretné, választhat másik nevet és könyvtárat.
2. lépés: Adja hozzá nyilvános SSH-kulcsát a példányához
Most, hogy létrehozta az SSH-kulcspárt, hozzá kell adnia nyilvános kulcsát a Google Compute Engine-példányhoz. Ezt a Google Cloud Console segítségével teheti meg.
Először lépjen a Google Cloud Console virtuálisgép-példányok oldalára. Keresse meg azt a példányt, amelyhez hozzá szeretné adni az SSH-t, és kattintson a „Szerkesztés” gombra.
A „Szerkesztés” panelen görgessen le az „SSH-kulcsok” részhez, és kattintson az „Elem hozzáadása” gombra. Illessze be az SSH-kulcsot a „Nyilvános kulcs” szövegmezőbe. A nyilvános kulcsot a következő parancs beírásával találhatja meg a termináljában:
cat ~/.ssh/my-ssh-key.pubCserélje ki a „my-ssh-key” szót a kulcspár nevével.
Miután beillesztette nyilvános SSH-kulcsát, kattintson a „Mentés” gombra a módosítások mentéséhez. A nyilvános SSH-kulcs most hozzáadásra került a példányához.
3. lépés: Csatlakozzon a példányához SSH használatával
Most, hogy hozzáadta a nyilvános SSH-kulcsot a példányához, SSH használatával csatlakozhat a példányhoz. Ehhez ismernie kell a példány belső IP-címét.
Példányának belső IP-címét a Google Cloud Console-ban találja meg. Lépjen a VM-példányok oldalára, és kattintson a példány nevére.
A „Részletek” panelen a „Hálózati interfészek” részben találja meg a belső IP-címet.
Ha SSH használatával szeretne csatlakozni a példányához, nyissa meg a terminált, és írja be a következő parancsot:
ssh -i ~/.ssh/my-ssh-key [FELHASZNÁLÓNÉV]@[INTERNAL_IP_ADDRESS]Cserélje ki a „my-ssh-key”-t a kulcspár nevével, a „[FELHASZNÁLÓNÉV]”-t a felhasználónevével, az „[INTERNAL_IP_ADDRESS]”-t pedig a példány belső IP-címével.
Windows használata esetén egy olyan eszközzel, mint a PuTTY, csatlakozhat a példányához SSH használatával.
4. lépés: SSH-kapcsolati problémák hibaelhárítása
Ha problémába ütközik a példányhoz való csatlakozáskor SSH használatával, néhány dolgot kipróbálhat:
- Ellenőrizze, hogy a nyilvános SSH-kulcs megfelelően van-e hozzáadva a példányhoz. Ezt úgy teheti meg, hogy a Google Cloud Console virtuálisgép-példányok oldalára lép, és rákattint a példány nevére. A „Részletek” panelen görgessen le az „SSH-kulcsok” részhez, és ellenőrizze, hogy a nyilvános kulcsa szerepel-e a listában.
- Ellenőrizze, hogy a privát SSH-kulcs a megfelelő könyvtárban van-e a helyi gépen, és rendelkezik-e a megfelelő jogosultságokkal. A privát kulcsnak a „~/.ssh” könyvtárban kell lennie, és rendelkeznie kell „600”-as engedéllyel. A következő parancs beírásával ellenőrizheti privát kulcsának jogosultságait a terminálon: ls -l ~/.ssh/my-ssh-key
- Cserélje ki a „my-ssh-key” szót a kulcspár nevével.
- Ellenőrizze, hogy a tűzfalszabályok megfelelően vannak-e beállítva. Ha nem tud SSH használatával csatlakozni a példányához, annak az lehet az oka, hogy a tűzfalszabályok blokkolják az SSH-forgalmat. A tűzfalszabályokat a Google Cloud Console-ban ellenőrizheti, ha a „Tűzfalszabályok” oldalra lép.
- Ellenőrizze, hogy az SSH-ügynök fut-e. Ha SSH-ügynököt használ az SSH-kulcsok kezelésére, győződjön meg arról, hogy az fut, és hogy a kulcs hozzá van adva az ügynökhöz. A következő parancs beírásával ellenőrizheti, hogy az ügynöke fut-e: eval "$(ssh-agent -s)."
Ez a parancs elindítja az SSH-ügynököt, és kiadja az ügynök környezeti változóit.
Következtetés
Az SSH hozzáadása egy meglévő Google Compute Engine-példányhoz kulcsfontosságú a virtuális gép kezelésében és elérésében.
A cikkben ismertetett lépéseket követve létrehozhatja az SSH-kulcspárt, hozzáadhatja nyilvános kulcsát a példányához a Google Cloud Console segítségével, és SSH használatával csatlakozhat a példányához.
Ne felejtse el ellenőrizni a tűzfalszabályokat, győződjön meg arról, hogy az SSH-ügynök fut, és hogy a privát kulcs megfelelő jogosultságokkal rendelkezik-e, mielőtt csatlakozna a példányhoz.
Ha problémákat tapasztal, különféle források állnak rendelkezésre a hibaelhárításhoz és a probléma megoldásához. A cloud.google.com dokumentáció kiváló forrás a lépésenkénti utasításokhoz és hibaelhárítási tippekhez.
Ezenkívül a Google Cloud Platformnak van egy ügyfélszolgálati csapata, amellyel kapcsolatba léphet, ha olyan problémába ütközik, amelyet nem tud megoldani.
Összefoglalva, az SSH hozzáadása egy meglévő Google Compute Engine-példányhoz egy egyszerű, de kulcsfontosságú lépés a virtuális gép kezelésében és elérésében.
A cikkben ismertetett lépések követésével és a Google Cloud Console, gyorsan és egyszerűen létrehozhatja SSH-kulcspárját, hozzáadhatja nyilvános kulcsát a példányához, és SSH használatával csatlakozhat a példányához.
