Een geautoriseerde sleutel toevoegen aan Google Compute Instance

Als u Google Compute Engine gebruikt om uw applicaties uit te voeren, wilt u misschien specifieke gebruikers toegang geven tot uw instanties via SSH. U moet hiervoor een geautoriseerde sleutel aan uw Google Compute-instantie toevoegen.

Dit artikel leidt u door de stappen die nodig zijn om een geautoriseerde sleutel toe te voegen aan uw Google Compute-instantie.

Google Compute Engine is een krachtig cloud computing-platform waarmee u uw applicaties op virtuele machines (VM's) kunt uitvoeren.

VM-instanties zijn vooraf geconfigureerde sjablonen waarmee u snel instanties kunt maken en uitvoeren.

U kunt uw instanties configureren en beheren met behulp van de Google Cloud-console of de opdrachtregelinterface.

Een geautoriseerde sleutel toevoegen aan Google Compute Instance

Uw geautoriseerde sleutel instellen:

Nu u een SSH-sleutelpaar heeft gegenereerd, moet u uw openbare sleutel toevoegen aan een Google Compute Engine-instantie.

Als u dit doet, kunt u dit doen verbinding maken met de instantie met behulp van uw persoonlijke sleutel.

Er zijn een paar manieren om dit te bereiken, maar we zullen de Google Cloud Platform Console gebruiken. Als je dat nog niet hebt gedaan, ga dan naar Google Cloud-console en maak een project aan.

Nadat uw project is gemaakt, selecteert u Compute Engine in het menu aan de linkerkant en klikt u vervolgens op Metadata. Selecteer bovenaan de pagina SSH-sleutels in het vervolgkeuzemenu en klik vervolgens op Item toevoegen.

Voer in het pop-upvenster de naam van uw sleutel in en plak uw openbare sleutel in het waardeveld. Voeg het ssh-rsa-voorvoegsel en de afsluitende opmerking toe aan uw e-mailadres. Als u klaar bent, klikt u op Toevoegen.

Je zou nu je nieuwe SSH-sleutel moeten zien staan onder SSH-sleutels. U kunt sleutels toevoegen door deze stappen te herhalen of bestaande sleutels bewerken/verwijderen door op de respectievelijke knoppen naast elk item te klikken.

SSH-sleutels beheren met de Metadata API

U kunt de Metadata API gebruiken om uw SSH-sleutels voor Google Compute Engine te beheren. Met de Metadata API kunt u SSH-sleutels voor de instanties van uw project toevoegen, verwijderen en weergeven.

U kunt ook de Metadata API gebruiken om aan te geven welke SSH-sleutels voor een bepaalde instantie moeten worden gebruikt.

Een geautoriseerde sleutel toevoegen:
Om een geautoriseerde sleutel toe te voegen, moet u de volgende waarden opgeven in uw verzoek:

  • De naam van de instantie waaraan u de SSH-sleutel wilt toevoegen.
  • De openbare sleutel die u wilt toevoegen. Dit moet in het standaard ssh-rsa-formaat zijn.
  • Een vingerafdruk van de publieke sleutel. Dit kan worden gegenereerd met behulp van de opdracht ssh-keygen.

Een geautoriseerde sleutel verwijderen:
Als u een geautoriseerde sleutel wilt verwijderen, moet u de volgende waarden opgeven in uw verzoek:

  • De naam van de instantie waarvan u de SSH-sleutel wilt verwijderen.
  • De openbare sleutel die u wilt verwijderen. Dit moet in het standaard ssh-rsa-formaat zijn.
  • Een vingerafdruk van de publieke sleutel. Dit kan worden gegenereerd met behulp van de opdrachtregeltool ssh-keygen.

Een sleutelpaar maken

Google Compute Engine gebruikt cryptografie met openbare sleutels om inloggegevens te versleutelen en ontsleutelen.

Uw privésleutel wordt op uw lokale computer opgeslagen en moet veilig worden bewaard. Uw openbare sleutel wordt geüpload naar Google Compute Engine en gebruikt om uw aanmelding te verifiëren.

U moet een tool zoals ssh-keygen gebruiken om een sleutelpaar te genereren. Hiermee wordt een privé- en een openbaar sleutelpaar gemaakt om te uploaden naar Google Compute Engine.

Bij het maken van uw sleutelpaar is het essentieel om een sterke wachtwoordzin te gebruiken. Een sterke wachtwoordzin is moeilijk te raden of bruut te forceren.

Het combineren van hoofdletters en kleine letters, cijfers en symbolen is een uitstekende manier om een sterke wachtwoordzin te maken.

Nadat u uw sleutelpaar heeft gegenereerd, moet u het openbare kritieke deel uploaden naar Google Compute Engine.

U kunt inloggen op de Google Cloud Platform Console en de pagina VM Instances bezoeken.

Selecteer vanaf daar het exemplaar waarvoor u de geautoriseerde sleutel wilt toevoegen en klik op de knop Bewerken. Plak uw openbare sleutel in het gedeelte Geautoriseerde sleutels en klik op Opslaan.

De Keystone- en SSH-sleutelhanger instellen

Voordat u een geautoriseerde sleutel toevoegt aan uw Google Compute Engine-instantie, moet u een keystone en SSH-sleutelring instellen. Hier is hoe:

  1. Maak een nieuw bestand met de naam "hoeksteen” in je thuismap. $ raakt ~/trapezium aan
  2. Voeg de volgende regels toe aan het bestand, waarbij u " en " vervangt door de juiste waarden voor uw account: [auth]
    gebruikersnaam =
    projectnaam =
  3. Sla het bestand op en sluit het.
  4. Maak een nieuw SSH-sleutelpaar met behulp van ssh-keygen: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. Voer een wachtwoordzin in wanneer daarom wordt gevraagd. Dit wordt gebruikt om uw privésleutel te versleutelen; zorg ervoor dat u een sterke wachtwoordzin kiest die u niet zult vergeten! $ voer wachtwoordzin in: *
    bevestig wachtwoordzin: *
  6. Vervolgens voegen we onze nieuw gegenereerde openbare sleutel toe aan de Google Compute Engine-instantie. Log in op de GCE-console, selecteer het project met uw instantie en klik op de knop "Berekenen" tabblad. Klik vervolgens op 'Netwerken', gevolgd door 'SSH-sleutels.” Klik op de "SSH-sleutel toevoegen" knop.
  7. In de "Naam" veld, voer een gedenkwaardige naam voor de sleutel in. In de "Publieke sleutel" Voer de inhoud van uw openbare sleutel in (te vinden op ~/.ssh/id_rsa.pub) en klik op "Toevoegen.”
  8. Sla ten slotte uw SSH-sleutelhanger op met ssh-add: $ ssh-toevoegen ~/.ssh/

De openbare sleutel verifiëren

Ervan uitgaande dat u een openbaar/privé-sleutelpaar heeft gegenereerd, is de volgende stap het verifiëren van de openbare sleutel. Er zijn twee belangrijke manieren om dit te doen:

  • Controleer handmatig de SSH-vingerafdruk: Wanneer u voor het eerst verbinding maakt met een server, krijgt u een SSH-vingerafdruk te zien. Vergelijk deze vingerafdruk met die op de website van de server of in de documentatie. Als ze overeenkomen, kunt u erop vertrouwen dat u verbinding maakt met de juiste server.
  • Gebruik een bestand know_hosts: Een bestand know_hosts bevat een lijst met alle servers waarmee u eerder verbinding hebt gemaakt. Wanneer u verbinding maakt met een nieuwe server, wordt de vingerafdruk vergeleken met de vingerafdrukken in uw bestand known_hosts. Als er een match is, kun je zonder waarschuwingen verbinding maken. Als er geen match is, krijg je een waarschuwing en krijg je de mogelijkheid om de verbinding voort te zetten of te annuleren.

Een geautoriseerde sleutel toevoegen aan Google Compute Instance

Volg deze stappen om een geautoriseerde sleutel toe te voegen aan uw Google Compute-instantie:

  1. Log in op uw Google Cloud-console en navigeer naar de pagina met VM-instanties.
  2. Selecteer de instantie waaraan u een geautoriseerde sleutel wilt toevoegen en klik op de knop "Bewerken".
  3. Scrol naar het gedeelte "SSH-sleutels" en klik op de knop "Item toevoegen".
  4. Plak in het tekstvak de openbare sleutel die u wilt toevoegen.
  5. Klik op de knop "Opslaan" om de wijzigingen op te slaan.

Dat is het! Nu heb je een geautoriseerde sleutel toegevoegd aan je Google Compute Instance, waarmee je kunt inloggen via SSH.

Het is vermeldenswaard dat SSH-sleutels bestaan uit openbare en privésleutels. De openbare sleutel wordt toegevoegd aan uw Google Compute-instantie, terwijl de privésleutel op uw lokale computer wordt bewaard.

Wanneer u zich aanmeldt via SSH, gebruikt uw lokale machine de privésleutel om zich te authenticeren met de openbare sleutel op de instantie.

Om een SSH-sleutel aan te maken, kunt u de opdracht ssh-keygen op uw lokale computer gebruiken. Hiermee wordt een openbaar/privé-sleutelpaar gegenereerd dat u kunt gebruiken om te verifiëren met uw Google Compute-instantie.

Naast het toevoegen van een geautoriseerde sleutel aan uw instantie, kunt u de metadata van uw instantie bekijken en beheren vanuit de Google Cloud-console.

Instantiemetadata is een verzameling informatie over uw instantie die beschikbaar is voor toepassingen die op de instantie worden uitgevoerd.

Om de metadata van uw instantie te bekijken, kunt u de volgende opdracht gebruiken in de Cloud-console:

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavor: Google"

Hierdoor wordt een lijst weergegeven met alle metagegevens die aan uw instantie zijn gekoppeld.

Als u uw SSH-sleutel projectbreed wilt maken, voegt u deze toe aan de sectie "Metadata" van uw project. Hierdoor kunt u dezelfde SSH-sleutel gebruiken voor alle instanties in uw project.

Conclusie:

Kortom, het toevoegen van een geautoriseerde sleutel aan uw Google Compute Instance is eenvoudig.

Door de stappen in dit artikel te volgen, kunt u snel een SSH-sleutel aan uw instantie toevoegen en specifieke gebruikers toegang geven.

Vergeet niet uw persoonlijke sleutel veilig te bewaren en de metadata van uw instantie naar behoefte te configureren. Met deze praktische tips in gedachten kunt u vol vertrouwen genieten van de voordelen van Google Compute Engine.

Geplaatst

in

,

door

Tom Hendrik

Labels:

, , , , , , , , , , , , , , , , , ,

gerelateerde berichten

Nederlands
Nederlands English Čeština Deutsch Español Français Italiano Magyar Polski Português do Brasil Svenska ไทย العربية 한국어 日本語 简体中文 繁體中文