Como adicionar uma chave autorizada à instância do Google Compute

Se você usa o Google Compute Engine para executar seus aplicativos, talvez queira permitir que usuários específicos acessem suas instâncias via SSH. Você deve adicionar uma chave autorizada à sua Google Compute Instance para fazer isso.

Este artigo o guiará pelas etapas necessárias para adicionar uma chave autorizada à sua instância do Google Compute.

O Google Compute Engine é uma poderosa plataforma de computação em nuvem que permite executar seus aplicativos em máquinas virtuais (VMs).

As instâncias de VM são modelos pré-configurados que permitem criar e executar instâncias rapidamente.

Você pode configurar e gerenciar suas instâncias usando o console do Google Cloud ou a interface de linha de comando.

Como adicionar uma chave autorizada à instância do Google Compute

Configurando sua Chave Autorizada:

Agora que você gerou um par de chaves SSH, deve adicionar sua chave pública a uma instância do Google Compute Engine.

Fazer isso permitirá que você conectar-se à instância usando sua chave privada.

Existem algumas maneiras de fazer isso, mas usaremos o Google Cloud Platform Console. Se ainda não o fez, dirija-se a Console do Google Cloud e criar um projeto.

Depois que seu projeto for criado, selecione Compute Engine no menu à esquerda e clique em Metadados. Na parte superior da página, selecione Chaves SSH no menu suspenso e clique em Adicionar item.

Na caixa pop-up, digite o nome da sua chave e cole sua chave pública no campo de valor. Inclua o prefixo ssh-rsa e o comentário final com seu endereço de e-mail. Quando terminar, clique em Adicionar.

Agora você deve ver sua nova chave SSH listada em Chaves SSH. Você pode adicionar chaves repetindo essas etapas ou editar/excluir chaves existentes clicando nos respectivos botões ao lado de cada entrada.

Gerenciando chaves SSH com a API de metadados

Você pode usar a API de metadados para gerenciar suas chaves SSH para o Google Compute Engine. A API de metadados permite adicionar, remover e listar chaves SSH para as instâncias do seu projeto.

Você também pode usar a API de metadados para especificar quais chaves SSH devem ser usadas para uma determinada instância.

Adicionando uma chave autorizada:
Para adicionar uma chave autorizada, você precisará especificar os seguintes valores em sua solicitação:

  • O nome da instância onde você deseja adicionar a chave SSH.
  • A chave pública que você deseja adicionar. Isso deve estar no formato ssh-rsa padrão.
  • Uma impressão digital da chave pública. Isso pode ser gerado usando o comando ssh-keygen.

Removendo uma chave autorizada:
Para remover uma chave autorizada, você precisará especificar os seguintes valores em sua solicitação:

  • O nome da instância da qual você deseja remover a chave SSH.
  • A chave pública que você deseja remover. Isso deve estar no formato ssh-rsa padrão.
  • Uma impressão digital da chave pública. Isso pode ser gerado usando a ferramenta de linha de comando ssh-keygen.

Criando um par de chaves

O Google Compute Engine usa criptografia de chave pública para criptografar e descriptografar informações de login.

Sua chave privada é armazenada em seu computador local e deve ser mantida segura e protegida. Sua chave pública é carregada no Google Compute Engine e usada para autenticar seu login.

Você precisará usar uma ferramenta como ssh-keygen para gerar um par de chaves. Isso criará um par de chaves pública e privada para enviar ao Google Compute Engine.

Ao criar seu par de chaves, é essencial usar uma senha forte. Uma senha forte é difícil de adivinhar ou usar força bruta.

Combinar letras maiúsculas e minúsculas, números e símbolos é uma excelente maneira de criar uma senha forte.

Depois de gerar seu par de chaves, você deve fazer upload da parte crítica pública para o Google Compute Engine.

Você pode fazer login no Google Cloud Platform Console e visitar a página VM Instances.

A partir daí, selecione a instância para a qual deseja adicionar a chave autorizada e clique no botão Editar. Na seção Chaves autorizadas, cole sua chave pública e clique em Salvar.

Configurando o keystone e o chaveiro SSH

Antes de adicionar uma chave autorizada à sua instância do Google Compute Engine, você deve configurar um keystone e um chaveiro SSH. Veja como:

  1. Crie um novo arquivo chamado “pedra angular” no seu diretório pessoal. $ toque ~/distorção
  2. Adicione as seguintes linhas ao arquivo, substituindo ” e ” pelos valores apropriados para sua conta: [auth]
    nome de usuário =
    project_name =
  3. Salve e feche o arquivo.
  4. Crie um novo par de chaves SSH usando ssh-keygen: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. Digite uma senha quando solicitado. Isso será usado para criptografar sua chave privada; certifique-se de escolher uma senha forte que você não vai esquecer! $ digite a senha: *
    confirme a senha: *
  6. Em seguida, adicionaremos nossa chave pública recém-gerada à instância do Google Compute Engine. Faça login no console do GCE, selecione o projeto que contém sua instância e clique no botão “Calcular" aba. Em seguida, clique em “Rede”, seguido de “Chaves SSH.” Clique no "Adicionar chave SSH" botão.
  7. No "Nome” campo, digite um nome memorável para a chave. No "Chave pública” campo, insira o conteúdo de sua chave pública (localizada em ~/.ssh/id_rsa.pub) e clique em “Adicionar.”
  8. Finalmente, salve seu chaveiro SSH usando ssh-add: $ ssh-add ~/.ssh/

Verificando a chave pública

Supondo que você tenha gerado um par de chaves pública/privada, a próxima etapa é verificar a chave pública. Existem duas maneiras principais de fazer isso:

  • Verifique manualmente a impressão digital SSH: Quando você se conectar a um servidor pela primeira vez, será apresentada uma impressão digital SSH. Compare esta impressão digital com aquela listada no site do servidor ou em sua documentação. Se eles corresponderem, você pode ter certeza de que está se conectando ao servidor correto.
  • Use um arquivo known_hosts: Um arquivo known_hosts contém uma lista de todos os servidores aos quais você se conectou anteriormente. Quando você se conecta a um novo servidor, sua impressão digital será comparada com as impressões digitais em seu arquivo known_hosts. Se houver uma correspondência, você pode se conectar sem nenhum aviso. Se não houver correspondência, você receberá um aviso e terá a opção de continuar ou cancelar a conexão.

Como adicionar uma chave autorizada à instância do Google Compute

Para adicionar uma chave autorizada à sua instância do Google Compute, você precisa seguir estas etapas:

  1. Faça login no console do Google Cloud e navegue na página de instâncias de VM.
  2. Selecione a instância que você deseja adicionar uma chave autorizada e clique no botão "Editar".
  3. Role até a seção “Chaves SSH” e clique no botão “Adicionar item”.
  4. Na caixa de texto, cole a chave pública que deseja adicionar.
  5. Clique no botão “Salvar” para salvar as alterações.

É isso! Agora você adicionou uma chave autorizada à sua Google Compute Instance, que pode ser usada para fazer login via SSH.

Vale a pena notar que as chaves SSH consistem em chaves públicas e privadas. A chave pública é adicionada à sua Google Compute Instance, enquanto a chave privada é mantida em sua máquina local.

Quando você faz login via SSH, sua máquina local usa a chave privada para autenticar com a chave pública na instância.

Para criar uma chave SSH, você pode usar o comando ssh-keygen em sua máquina local. Isso gerará um par de chaves pública/privada que você pode usar para autenticar com sua Google Compute Instance.

Além de adicionar uma chave autorizada à sua instância, você pode visualizar e gerenciar os metadados da instância no console do Google Cloud.

Os metadados da instância são uma coleção de informações sobre sua instância disponíveis para aplicativos em execução na instância.

Para visualizar os metadados da sua instância, você pode usar o seguinte comando no console do Cloud:

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavor: Google"

Isso exibirá uma lista de todos os metadados associados à sua instância.

Se você deseja tornar sua chave SSH para todo o projeto, adicione-a à seção “Metadados” do seu projeto. Isso permitirá que você use a mesma chave SSH em todas as instâncias do seu projeto.

Conclusão:

Concluindo, adicionar uma chave autorizada à sua Google Compute Instance é simples.

Seguindo as etapas descritas neste artigo, você pode adicionar rapidamente uma chave SSH à sua instância e permitir que usuários específicos a acessem.

Lembre-se de manter sua chave privada segura e de configurar os metadados de sua instância conforme necessário. Com essas práticas recomendadas em mente, você pode aproveitar com confiança os benefícios do Google Compute Engine.

Postou

em

,

por

Tom Henry

Tag:

, , , , , , , , , , , , , , , , , ,

Postagens Relacionadas

Português do Brasil
Português do Brasil English Čeština Deutsch Español Français Italiano Magyar Nederlands Polski Svenska ไทย العربية 한국어 日本語 简体中文 繁體中文