Come aggiungere una chiave autorizzata all'istanza di Google Compute

Se utilizzi Google Compute Engine per eseguire le tue applicazioni, potresti voler consentire a utenti specifici di accedere alle tue istanze tramite SSH. A tal fine, devi aggiungere una chiave autorizzata alla tua istanza di Google Compute.

Questo articolo ti guiderà attraverso i passaggi necessari per aggiungere una chiave autorizzata alla tua istanza di Google Compute.

Google Compute Engine è una potente piattaforma di cloud computing che ti consente di eseguire le tue applicazioni su macchine virtuali (VM).

Le istanze VM sono modelli preconfigurati che consentono di creare ed eseguire istanze rapidamente.

Puoi configurare e gestire le tue istanze utilizzando la console di Google Cloud o l'interfaccia a riga di comando.

Come aggiungere una chiave autorizzata all'istanza di Google Compute

Configurazione della chiave autorizzata:

Ora che hai generato una coppia di chiavi SSH, devi aggiungere la tua chiave pubblica a un'istanza di Google Compute Engine.

Fare questo ti permetterà di farlo connettersi all'istanza utilizzando la tua chiave privata.

Ci sono alcuni modi per farlo, ma useremo la console di Google Cloud Platform. Se non lo hai già fatto, vai a Google Cloud Console e creare un progetto.

Una volta creato il progetto, seleziona Compute Engine dal menu a sinistra, quindi fai clic su Metadati. Nella parte superiore della pagina, seleziona Chiavi SSH dal menu a discesa, quindi fai clic su Aggiungi elemento.

Nella finestra popup, inserisci il nome della tua chiave e incolla la tua chiave pubblica nel campo del valore. Includi il prefisso ssh-rsa e il commento finale con il tuo indirizzo email. Al termine, fare clic su Aggiungi.

Ora dovresti vedere la tua nuova chiave SSH elencata sotto Chiavi SSH. È possibile aggiungere chiavi ripetendo questi passaggi o modificare/eliminare chiavi esistenti facendo clic sui rispettivi pulsanti accanto a ciascuna voce.

Gestione delle chiavi SSH con l'API dei metadati

Puoi utilizzare l'API dei metadati per gestire le tue chiavi SSH per Google Compute Engine. L'API dei metadati ti consente di aggiungere, rimuovere ed elencare le chiavi SSH per le istanze del tuo progetto.

Puoi anche utilizzare l'API dei metadati per specificare quali chiavi SSH devono essere utilizzate per una particolare istanza.

Aggiunta di una chiave autorizzata:
Per aggiungere una chiave autorizzata, dovrai specificare i seguenti valori nella tua richiesta:

  • Il nome dell'istanza in cui desideri aggiungere la chiave SSH.
  • La chiave pubblica che desideri aggiungere. Dovrebbe essere nel formato standard ssh-rsa.
  • Un'impronta digitale della chiave pubblica. Questo può essere generato usando il comando ssh-keygen.

Rimozione di una chiave autorizzata:
Per rimuovere una chiave autorizzata, dovrai specificare i seguenti valori nella tua richiesta:

  • Il nome dell'istanza in cui desideri rimuovere la chiave SSH.
  • La chiave pubblica che desideri rimuovere. Dovrebbe essere nel formato standard ssh-rsa.
  • Un'impronta digitale della chiave pubblica. Questo può essere generato utilizzando lo strumento da riga di comando ssh-keygen.

Creazione di una coppia di chiavi

Google Compute Engine utilizza la crittografia a chiave pubblica per crittografare e decrittografare le informazioni di accesso.

La tua chiave privata è memorizzata sul tuo computer locale e dovrebbe essere tenuta al sicuro. La tua chiave pubblica viene caricata su Google Compute Engine e utilizzata per autenticare il tuo accesso.

Dovrai utilizzare uno strumento come ssh-keygen per generare una coppia di chiavi. Questo creerà una coppia di chiavi pubblica e privata da caricare su Google Compute Engine.

Quando crei la tua coppia di chiavi, è essenziale utilizzare una passphrase efficace. Una passphrase forte è difficile da indovinare o forza bruta.

La combinazione di lettere maiuscole e minuscole, numeri e simboli è un modo eccellente per creare una passphrase forte.

Dopo aver generato la tua coppia di chiavi, devi caricare la parte critica pubblica su Google Compute Engine.

Puoi accedere alla console di Google Cloud Platform e visitare la pagina Istanze VM.

Da lì, seleziona l'istanza per la quale desideri aggiungere la chiave autorizzata e fai clic sul pulsante Modifica. Nella sezione Chiavi autorizzate, incolla la tua chiave pubblica e fai clic su Salva.

Impostazione della chiave di volta e del portachiavi SSH

Prima di aggiungere una chiave autorizzata alla tua istanza di Google Compute Engine, devi configurare un keystone e un keyring SSH. Ecco come:

  1. Crea un nuovo file chiamato "chiave di volta” nella tua home directory. $ tocco ~/keystone
  2. Aggiungi le seguenti righe al file, sostituendo " e " con i valori appropriati per il tuo account: [auth]
    nome utente =
    nome_progetto =
  3. Salva e chiudi il file.
  4. Crea una nuova coppia di chiavi SSH usando ssh-keygen: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. Immettere una passphrase quando richiesto. Questo verrà utilizzato per crittografare la tua chiave privata; assicurati di scegliere una passphrase forte che non dimenticherai! $ inserire passphrase: *
    conferma passphrase: *
  6. Successivamente, aggiungeremo la nostra chiave pubblica appena generata all'istanza di Google Compute Engine. Accedi alla console GCE, seleziona il progetto contenente la tua istanza e fai clic sul pulsante "Calcolarescheda ". Quindi, fai clic su "Networking", seguito da "Chiavi SSH.” Clicca sul "Aggiungi chiave SSHpulsante ".
  7. Nel "Nome” inserire un nome memorabile per la chiave. Nel "Chiave pubblica", inserisci il contenuto della tua chiave pubblica (che si trova in ~/.ssh/id_rsa.pub) e fai clic su "Aggiungere.”
  8. Infine, salva il tuo portachiavi SSH usando ssh-add: $ ssh-aggiungi ~/.ssh/

Verifica della chiave pubblica

Supponendo che tu abbia generato una coppia di chiavi pubblica/privata, il passo successivo è verificare la chiave pubblica. Ci sono due modi principali per farlo:

  • Controlla manualmente l'impronta digitale SSH: Quando ti connetti a un server per la prima volta, ti verrà presentata un'impronta digitale SSH. Confronta questa impronta digitale con quella elencata sul sito web del server o nella sua documentazione. Se corrispondono, puoi essere sicuro di connetterti al server corretto.
  • Usa un file known_hosts: Un file known_hosts contiene un elenco di tutti i server a cui ti sei connesso in precedenza. Quando ti connetti a un nuovo server, la sua impronta digitale verrà confrontata con le impronte digitali nel tuo file known_hosts. Se c'è una corrispondenza, puoi connetterti senza alcun avviso. Se non ci sono corrispondenze, riceverai un avviso e ti verrà data la possibilità di continuare o annullare la connessione.

Come aggiungere una chiave autorizzata all'istanza di Google Compute

Per aggiungere una chiave autorizzata alla tua istanza di Google Compute, devi seguire questi passaggi:

  1. Accedi alla tua console Google Cloud e naviga nella pagina delle istanze VM.
  2. Selezionare l'istanza a cui si desidera aggiungere una chiave autorizzata e fare clic sul pulsante "Modifica".
  3. Scorri fino alla sezione "Chiavi SSH" e fai clic sul pulsante "Aggiungi elemento".
  4. Nella casella di testo, incolla la chiave pubblica che desideri aggiungere.
  5. Fare clic sul pulsante "Salva" per salvare le modifiche.

Questo è tutto! Ora hai aggiunto una chiave autorizzata alla tua istanza di Google Compute, che puoi utilizzare per accedere tramite SSH.

Vale la pena notare che le chiavi SSH sono costituite da chiavi pubbliche e private. La chiave pubblica viene aggiunta alla tua istanza di Google Compute, mentre la chiave privata viene conservata sul tuo computer locale.

Quando accedi tramite SSH, la tua macchina locale utilizza la chiave privata per autenticarsi con la chiave pubblica sull'istanza.

Per creare una chiave SSH, puoi utilizzare il comando ssh-keygen sul tuo computer locale. Verrà generata una coppia di chiavi pubblica/privata che puoi utilizzare per l'autenticazione con la tua istanza di Google Compute.

Oltre ad aggiungere una chiave autorizzata alla tua istanza, puoi visualizzare e gestire i metadati della tua istanza dalla console di Google Cloud.

I metadati dell'istanza sono una raccolta di informazioni sull'istanza disponibili per le applicazioni in esecuzione sull'istanza.

Per visualizzare i metadati dell'istanza, puoi utilizzare il seguente comando nella console Cloud:

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavor: Google"

Verrà visualizzato un elenco di tutti i metadati associati alla tua istanza.

Se vuoi rendere la tua chiave SSH a livello di progetto, aggiungila alla sezione "Metadata" del tuo progetto. Ciò ti consentirà di utilizzare la stessa chiave SSH in tutte le istanze del tuo progetto.

Conclusione:

In conclusione, l'aggiunta di una chiave autorizzata alla tua istanza di Google Compute è semplice.

Seguendo i passaggi descritti in questo articolo, puoi aggiungere rapidamente una chiave SSH alla tua istanza e consentire a utenti specifici di accedervi.

Ricordati di mantenere la tua chiave privata sicura e protetta e di configurare i metadati dell'istanza come richiesto. Tenendo a mente queste best practice, puoi goderti con sicurezza i vantaggi di Google Compute Engine.

Inserito

In

,

di

Tom Henry

Tag:

, , , , , , , , , , , , , , , , , ,

Post correlati

Italiano
Italiano English Čeština Deutsch Español Français Magyar Nederlands Polski Português do Brasil Svenska ไทย العربية 한국어 日本語 简体中文 繁體中文