Dodanie SSH do istniejącej instancji Google Compute Engine może być zniechęcające, zwłaszcza dla nowych użytkowników Google Cloud Platform.
Jest to jednak niezbędny krok w uzyskiwaniu dostępu do instancji i zarządzaniu nią, ponieważ SSH umożliwia bezpieczne łączenie się z maszyną wirtualną i zdalne wykonywanie poleceń.
Ten artykuł przeprowadzi Cię przez proces dodawania SSH w istniejącej instancji Google Compute Engine.
Omówimy wszystko, od generowania kluczy SSH po dodawanie ich do Twojej instancji za pomocą Google Cloud Console. Więc zacznijmy!
Zawartość
Dodaj SSH do istniejącego Google Compute Engine
Krok 1: Wygeneruj swoją parę kluczy SSH
Zanim będziesz mógł dodać SSH do istniejącej instancji Google Compute Engine, musisz wygenerować parę kluczy SSH.
Twoja para kluczy SSH składa się z klucza prywatnego, który przechowujesz na komputerze lokalnym, oraz klucza publicznego, który dodajesz do maszyny wirtualnej.
Klucz prywatny służy do uwierzytelnienia użytkownika podczas łączenia się z instancją, podczas gdy klucz publiczny służy do uwierzytelnienia autoryzować dostęp do Twojej instancji.
Możesz użyć terminala na komputerze lokalnym, aby wygenerować parę kluczy SSH. Otwórz terminal i wpisz następujące polecenie:
ssh-keygen -t rsa -f ~/.ssh/my-ssh-keyTo polecenie generuje parę kluczy RSA o nazwie „my-ssh-key” w katalogu „~/.ssh”. Jeśli wolisz, możesz wybrać inną nazwę i katalog.
Krok 2: Dodaj swój publiczny klucz SSH do swojej instancji
Po wygenerowaniu pary kluczy SSH musisz dodać swój klucz publiczny do instancji Google Compute Engine. Możesz to zrobić za pomocą Google Cloud Console.
Najpierw przejdź do strony instancji maszyn wirtualnych w Google Cloud Console. Znajdź instancję, do której chcesz dodać SSH i kliknij przycisk „Edytuj”.
W panelu „Edytuj” przewiń w dół do sekcji „Klucze SSH” i kliknij przycisk „Dodaj element”. Wklej klucz SSH w polu tekstowym „Klucz publiczny”. Możesz znaleźć swój klucz publiczny, wpisując następujące polecenie w swoim terminalu:
cat ~/.ssh/my-ssh-key.pubZastąp „my-ssh-key” nazwą swojej pary kluczy.
Po wklejeniu publicznego klucza SSH kliknij przycisk „Zapisz”, aby zapisać zmiany. Twój publiczny klucz SSH został teraz dodany do Twojej instancji.
Krok 3: Połącz się ze swoją instancją za pomocą SSH
Teraz, po dodaniu publicznego klucza SSH do swojej instancji, możesz połączyć się z instancją za pomocą SSH. Aby to zrobić, musisz znać wewnętrzny adres IP swojej instancji.
Wewnętrzny adres IP swojej instancji możesz znaleźć w Google Cloud Console. Przejdź do strony instancji maszyn wirtualnych i kliknij nazwę swojej instancji.
W panelu „Szczegóły” wewnętrzny adres IP można znaleźć w sekcji „Interfejsy sieciowe”.
Aby połączyć się z instancją za pomocą SSH, otwórz terminal i wpisz następujące polecenie:
ssh -i ~/.ssh/my-ssh-key [NAZWA UŻYTKOWNIKA]@[ADRES_IP_WEWNĘTRZNY]Zamień „my-ssh-key” na nazwę swojej pary kluczy, „[NAZWA_UŻYTKOWNIKA]” na swoją nazwę użytkownika, a „[INTERNAL_IP_ADDRESS]” na wewnętrzny adres IP Twojej instancji.
Korzystając z systemu Windows, możesz użyć narzędzia takiego jak PuTTY, aby połączyć się z instancją za pomocą SSH.
Krok 4: Rozwiązywanie problemów z połączeniem SSH
Jeśli masz problemy z połączeniem się z instancją za pomocą SSH, możesz wypróbować kilka rzeczy:
- Sprawdź, czy Twój publiczny klucz SSH został poprawnie dodany do Twojej instancji. Możesz to zrobić, przechodząc do strony instancji maszyn wirtualnych w Google Cloud Console i klikając nazwę swojej instancji. W panelu „Szczegóły” przewiń w dół do sekcji „Klucze SSH” i upewnij się, że Twój klucz publiczny jest wymieniony.
- Sprawdź, czy Twój prywatny klucz SSH znajduje się we właściwym katalogu na komputerze lokalnym i czy ma odpowiednie uprawnienia. Twój klucz prywatny powinien znajdować się w katalogu „~/.ssh” i mieć uprawnienia do „600”. Możesz sprawdzić uprawnienia swojego klucza prywatnego, wpisując w terminalu następującą komendę: ls -l ~/.ssh/my-ssh-key
- Zastąp „my-ssh-key” nazwą swojej pary kluczy.
- Sprawdź, czy reguły zapory sieciowej są poprawnie skonfigurowane. Jeśli nie możesz połączyć się z instancją za pomocą SSH, może to być spowodowane tym, że reguły zapory sieciowej blokują ruch SSH. Reguły zapory możesz sprawdzić w Google Cloud Console, przechodząc na stronę „Reguły zapory”.
- Sprawdź, czy Twój agent SSH działa. Jeśli używasz agenta SSH do zarządzania kluczami SSH, upewnij się, że działa i że Twój klucz został dodany do agenta. Możesz sprawdzić, czy Twój agent działa, wpisując w terminalu następującą komendę: eval „$(ssh-agent -s).”
To polecenie uruchamia agenta SSH i wyświetla zmienne środowiskowe agenta.
Wniosek
Dodanie SSH do istniejącej instancji Google Compute Engine ma kluczowe znaczenie dla zarządzania maszyną wirtualną i uzyskiwania do niej dostępu.
Wykonując czynności opisane w tym artykule, możesz wygenerować parę kluczy SSH, dodać klucz publiczny do swojej instancji za pomocą Google Cloud Console i połączyć się z instancją za pomocą SSH.
Pamiętaj, aby przed połączeniem się z instancją sprawdzić reguły zapory sieciowej, upewnić się, że agent SSH działa i że klucz prywatny ma odpowiednie uprawnienia.
Jeśli napotkasz jakiekolwiek problemy, dostępne są różne zasoby, które pomogą Ci rozwiązać problem. Dokumentacja cloud.google.com to doskonałe źródło szczegółowych instrukcji i wskazówek dotyczących rozwiązywania problemów.
Ponadto Google Cloud Platform ma zespół pomocy, z którym możesz się skontaktować, jeśli napotkasz problemy, których nie możesz rozwiązać.
Podsumowując, dodanie SSH do istniejącej instancji Google Compute Engine to prosty, ale kluczowy krok w zarządzaniu maszyną wirtualną i uzyskiwaniu do niej dostępu.
Wykonaj czynności opisane w tym artykule i użyj Konsola Google Cloud, możesz szybko i łatwo wygenerować parę kluczy SSH, dodać klucz publiczny do swojej instancji i połączyć się z instancją za pomocą SSH.
Dodaj komentarz