Jak dodać autoryzowany klucz do instancji obliczeniowej Google

Jeśli używasz Google Compute Engine do uruchamiania swoich aplikacji, możesz zezwolić określonym użytkownikom na dostęp do Twoich instancji przez SSH. Aby to zrobić, musisz dodać autoryzowany klucz do swojej instancji Google Compute.

Ten artykuł przeprowadzi Cię przez czynności wymagane do dodania autoryzowanego klucza do instancji Google Compute.

Google Compute Engine to potężna platforma przetwarzania w chmurze, która umożliwia uruchamianie aplikacji na maszynach wirtualnych (VM).

Instancje maszyn wirtualnych to wstępnie skonfigurowane szablony umożliwiające szybkie tworzenie i uruchamianie instancji.

Możesz konfigurować swoje instancje i zarządzać nimi za pomocą konsoli Google Cloud lub interfejsu wiersza poleceń.

Jak dodać autoryzowany klucz do instancji obliczeniowej Google

Konfigurowanie autoryzowanego klucza:

Po wygenerowaniu pary kluczy SSH musisz dodać swój klucz publiczny do instancji Google Compute Engine.

Zrobienie tego pozwoli ci połączyć się z instancją używając swojego klucza prywatnego.

Jest kilka sposobów, aby to osiągnąć, ale użyjemy konsoli Google Cloud Platform. Jeśli jeszcze tego nie zrobiłeś, przejdź do Konsola Google Cloud i stworzyć projekt.

Po utworzeniu projektu wybierz Compute Engine z menu po lewej stronie, a następnie kliknij Metadane. U góry strony wybierz Klucze SSH z menu rozwijanego, a następnie kliknij Dodaj element.

W wyskakującym okienku wprowadź nazwę swojego klucza i wklej swój klucz publiczny w polu wartości. Dołącz prefiks ssh-rsa i końcowy komentarz do swojego adresu e-mail. Po zakończeniu kliknij Dodaj.

Powinieneś teraz zobaczyć swój nowy klucz SSH na liście Klucze SSH. Możesz dodawać klucze, powtarzając te kroki lub edytować/usuwać istniejące klucze, klikając odpowiednie przyciski obok każdego wpisu.

Zarządzanie kluczami SSH za pomocą Metadata API

Możesz użyć Metadata API do zarządzania kluczami SSH dla Google Compute Engine. Metadata API umożliwia dodawanie, usuwanie i wyświetlanie kluczy SSH dla instancji Twojego projektu.

Możesz także użyć Metadata API, aby określić, które klucze SSH mają być używane w konkretnej instancji.

Dodanie autoryzowanego klucza:
Aby dodać autoryzowany klucz, musisz podać w żądaniu następujące wartości:

  • Nazwa instancji, do której chcesz dodać klucz SSH.
  • Klucz publiczny, który chcesz dodać. Powinno to być w standardowym formacie ssh-rsa.
  • Odcisk palca klucza publicznego. Można to wygenerować za pomocą polecenia ssh-keygen.

Usuwanie autoryzowanego klucza:
Aby usunąć autoryzowany klucz, musisz podać w żądaniu następujące wartości:

  • Nazwa instancji, z której chcesz usunąć klucz SSH.
  • Klucz publiczny, który chcesz usunąć. Powinno to być w standardowym formacie ssh-rsa.
  • Odcisk palca klucza publicznego. Można to wygenerować za pomocą narzędzia wiersza poleceń ssh-keygen.

Tworzenie pary kluczy

Google Compute Engine używa kryptografii klucza publicznego do szyfrowania i odszyfrowywania danych logowania.

Twój klucz prywatny jest przechowywany na komputerze lokalnym i powinien być bezpieczny. Twój klucz publiczny jest przesyłany do Google Compute Engine i używany do uwierzytelniania logowania.

Będziesz musiał użyć narzędzia, takiego jak ssh-keygen, aby wygenerować parę kluczy. Spowoduje to utworzenie pary kluczy prywatnych i publicznych do przesłania do Google Compute Engine.

Podczas tworzenia pary kluczy konieczne jest użycie silnego hasła. Silne hasło jest trudne do odgadnięcia lub użycia siły.

Łączenie wielkich i małych liter, cyfr i symboli to doskonały sposób na stworzenie silnego hasła.

Po wygenerowaniu pary kluczy musisz przesłać publiczną część krytyczną do Google Compute Engine.

Możesz zalogować się do konsoli Google Cloud Platform i odwiedzić stronę Instancje maszyn wirtualnych.

Następnie wybierz instancję, dla której chcesz dodać autoryzowany klucz, i kliknij przycisk Edytuj. W sekcji Autoryzowane klucze wklej swój klucz publiczny i kliknij Zapisz.

Ustawianie Keystone i SSH Keyring

Przed dodaniem autoryzowanego klucza do instancji Google Compute Engine musisz skonfigurować keystone i pęk kluczy SSH. Oto jak:

  1. Utwórz nowy plik o nazwie „zwornik” w twoim katalogu domowym. $ dotknij ~/keystone
  2. Dodaj do pliku następujące wiersze, zastępując ” i ” odpowiednimi dla Twojego konta wartościami: [auth]
    nazwa użytkownika =
    nazwa_projektu =
  3. Zapisz i zamknij plik.
  4. Utwórz nową parę kluczy SSH za pomocą ssh-keygen: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. Wprowadź hasło po wyświetleniu monitu. Zostanie to użyte do zaszyfrowania twojego klucza prywatnego; pamiętaj, aby wybrać silne hasło, którego nie zapomnisz! $ wprowadź hasło: *
    potwierdź hasło: *
  6. Następnie dodamy nasz nowo wygenerowany klucz publiczny do instancji Google Compute Engine. Zaloguj się do konsoli GCE, wybierz projekt zawierający Twoją instancję i kliknij przycisk „Obliczaćzakładka ”. Następnie kliknij „Sieć”, a następnie „Klucze SSH”. Kliknij na "Dodaj klucz SSH" przycisk.
  7. W "Nazwa”, wprowadź łatwą do zapamiętania nazwę klucza. W "Klucz publiczny”, wprowadź zawartość swojego klucza publicznego (znajdującego się w ~/.ssh/id_rsa.pub) i kliknij „Dodać.”
  8. Na koniec zapisz swój pęk kluczy SSH za pomocą ssh-add: $ ssh-add ~/.ssh/

Weryfikacja klucza publicznego

Zakładając, że wygenerowałeś parę kluczy publiczny/prywatny, następnym krokiem jest zweryfikowanie klucza publicznego. Można to zrobić na dwa główne sposoby:

  • Ręcznie sprawdź odcisk palca SSH: Kiedy łączysz się z serwerem po raz pierwszy, zostanie wyświetlony odcisk palca SSH. Porównaj ten odcisk palca z odciskiem podanym na stronie internetowej serwera lub w jego dokumentacji. Jeśli pasują, możesz mieć pewność, że łączysz się z właściwym serwerem.
  • Użyj pliku znane_hosty: Plik znane_hosty zawiera listę wszystkich serwerów, z którymi wcześniej się łączyłeś. Kiedy łączysz się z nowym serwerem, jego odcisk palca zostanie porównany z odciskami palca w twoim pliku znane_hosty. Jeśli istnieje dopasowanie, możesz połączyć się bez żadnych ostrzeżeń. Jeśli nie ma dopasowania, otrzymasz ostrzeżenie i będziesz mieć możliwość kontynuowania lub anulowania połączenia.

Jak dodać autoryzowany klucz do instancji obliczeniowej Google

Aby dodać autoryzowany klucz do swojej instancji Google Compute, wykonaj te czynności:

  1. Zaloguj się do konsoli Google Cloud i przejdź na stronę instancji maszyn wirtualnych.
  2. Wybierz instancję, do której chcesz dodać autoryzowany klucz i kliknij przycisk „Edytuj”.
  3. Przewiń do sekcji „Klucze SSH” i kliknij przycisk „Dodaj element”.
  4. W polu tekstowym wklej klucz publiczny, który chcesz dodać.
  5. Kliknij przycisk „Zapisz”, aby zapisać zmiany.

Otóż to! Teraz dodałeś autoryzowany klucz do swojej instancji obliczeniowej Google, którego możesz używać do logowania przez SSH.

Warto zauważyć, że klucze SSH składają się z kluczy publicznych i prywatnych. Klucz publiczny jest dodawany do instancji obliczeniowej Google, a klucz prywatny jest przechowywany na komputerze lokalnym.

Kiedy logujesz się przez SSH, twój komputer lokalny używa klucza prywatnego do uwierzytelnienia za pomocą klucza publicznego w instancji.

Aby utworzyć klucz SSH, możesz użyć polecenia ssh-keygen na komputerze lokalnym. Spowoduje to wygenerowanie pary kluczy publiczny/prywatny, której możesz użyć do uwierzytelnienia za pomocą instancji Google Compute.

Oprócz dodania autoryzowanego klucza do instancji możesz wyświetlać metadane instancji i zarządzać nimi z konsoli Google Cloud.

Metadane instancji to zbiór informacji o Twojej instancji, dostępnych dla aplikacji działających na instancji.

Aby wyświetlić metadane instancji, możesz użyć następującego polecenia w konsoli Cloud:

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavour: Google"

Spowoduje to wyświetlenie listy wszystkich metadanych powiązanych z Twoją instancją.

Jeśli chcesz, aby Twój klucz SSH obejmował cały projekt, dodaj go do sekcji „Metadane” projektu. Umożliwi to użycie tego samego klucza SSH we wszystkich instancjach w projekcie.

Wniosek:

Podsumowując, dodanie autoryzowanego klucza do instancji Google Compute jest proste.

Wykonując czynności opisane w tym artykule, możesz szybko dodać klucz SSH do swojej instancji i zezwolić określonym użytkownikom na dostęp do niego.

Pamiętaj o bezpiecznym przechowywaniu klucza prywatnego i skonfigurowaniu metadanych instancji zgodnie z wymaganiami. Pamiętając o tych sprawdzonych metodach, możesz śmiało korzystać z zalet Google Compute Engine.

Polski