Om du använder Google Compute Engine för att köra dina applikationer kanske du vill tillåta specifika användare att komma åt dina instanser via SSH. Du måste lägga till en auktoriserad nyckel till din Google Compute Instance för att göra det.
Den här artikeln guidar dig genom stegen som krävs för att lägga till en auktoriserad nyckel till din Google Compute Instance.
Google Compute Engine är en kraftfull datormolnplattform som låter dig köra dina applikationer på virtuella maskiner (VM).
VM-instanser är förkonfigurerade mallar som gör att du snabbt kan skapa och köra instanser.
Du kan konfigurera och hantera dina instanser med hjälp av Google Cloud-konsolen eller kommandoradsgränssnittet.
Innehåll
Konfigurera din auktoriserade nyckel:
Nu när du har genererat ett SSH-nyckelpar måste du lägga till din publika nyckel till en Google Compute Engine-instans.
Genom att göra detta kan du ansluta till instansen med din privata nyckel.
Det finns några sätt att åstadkomma detta, men vi kommer att använda Google Cloud Platform Console. Om du inte redan har gjort det, gå till Google Cloud Console och skapa ett projekt.
När ditt projekt har skapats väljer du Compute Engine från menyn till vänster och klickar sedan på Metadata. Högst upp på sidan väljer du SSH-nycklar från rullgardinsmenyn och klickar sedan på Lägg till objekt.
I popup-rutan anger du nyckelns namn och klistra in din offentliga nyckel i värdefältet. Inkludera prefixet ssh-rsa och den avslutande kommentaren med din e-postadress. När du är klar klickar du på Lägg till.
Du bör nu se din nya SSH-nyckel listad under SSH-nycklar. Du kan lägga till nycklar genom att upprepa dessa steg eller redigera/ta bort befintliga nycklar genom att klicka på respektive knapp bredvid varje post.
Hantera SSH-nycklar med Metadata API
Du kan använda Metadata API för att hantera dina SSH-nycklar för Google Compute Engine. Metadata API låter dig lägga till, ta bort och lista SSH-nycklar för ditt projekts instanser.
Du kan också använda Metadata API för att ange vilka SSH-nycklar som ska användas för en viss instans.
Lägga till en auktoriserad nyckel:
För att lägga till en auktoriserad nyckel måste du ange följande värden i din begäran:
- Namnet på instansen där du vill lägga till SSH-nyckeln.
- Den offentliga nyckeln som du vill lägga till. Detta bör vara i standardformatet ssh-rsa.
- Ett fingeravtryck av den offentliga nyckeln. Detta kan genereras med kommandot ssh-keygen.
Ta bort en auktoriserad nyckel:
För att ta bort en auktoriserad nyckel måste du ange följande värden i din begäran:
- Namnet på instansen där du vill ta bort SSH-nyckeln.
- Den offentliga nyckeln som du vill ta bort. Detta bör vara i standardformatet ssh-rsa.
- Ett fingeravtryck av den offentliga nyckeln. Detta kan genereras med kommandoradsverktyget ssh-keygen.
Skapa ett nyckelpar
Google Compute Engine använder kryptografi med offentlig nyckel för att kryptera och dekryptera inloggningsinformation.
Din privata nyckel lagras på din lokala dator och bör förvaras säkert. Din offentliga nyckel laddas upp till Google Compute Engine och används för att autentisera din inloggning.
Du kommer att behöva använda ett verktyg som ssh-keygen för att generera ett nyckelpar. Detta skapar ett privat och offentligt nyckelpar att ladda upp till Google Compute Engine.
När du skapar ditt nyckelpar är det viktigt att använda en stark lösenfras. En stark lösenfras är utmanande att gissa eller brute force.
Att kombinera stora och små bokstäver, siffror och symboler är ett utmärkt sätt att skapa en stark lösenfras.
När du har skapat ditt nyckelpar måste du ladda upp den offentliga kritiska delen till Google Compute Engine.
Du kan logga in på Google Cloud Platform Console och besöka sidan VM-instanser.
Därifrån väljer du den instans du vill lägga till den auktoriserade nyckeln för och klickar på knappen Redigera. I avsnittet Auktoriserade nycklar, klistra in din offentliga nyckel och klicka på Spara.
Ställa in Keystone och SSH-nyckelring
Innan du lägger till en auktoriserad nyckel till din Google Compute Engine-instans måste du ställa in en keystone och SSH-nyckelring. Här är hur:
- Skapa en ny fil som heter "hörnsten” i din hemkatalog. $ touch ~/keystone
- Lägg till följande rader i filen och ersätt " och " med lämpliga värden för ditt konto: [auth]
användarnamn =
projektnamn = - Spara och stäng filen.
- Skapa ett nytt SSH-nyckelpar med ssh-keygen: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
- Ange en lösenfras när du uppmanas. Detta kommer att användas för att kryptera din privata nyckel; se till att välja en stark lösenfras som du inte kommer att glömma! $ ange lösenordsfras: *
bekräfta lösenordsfras: * - Därefter lägger vi till vår nyligen genererade publika nyckel till Google Compute Engine-instansen. Logga in på GCE-konsolen, välj projektet som innehåller din instans och klicka på "Beräkna"-fliken. Klicka sedan på "Nätverk" följt av "SSH-nycklar.” Klicka på "Lägg till SSH-nyckel" knapp.
- I "namn” fältet, ange ett minnesvärt namn för nyckeln. I "Offentlig nyckel”-fältet, ange innehållet i din offentliga nyckel (finns på ~/.ssh/id_rsa.pub) och klicka på “Lägg till.”
- Slutligen, spara din SSH-nyckelring med ssh-add: $ ssh-add ~/.ssh/
Verifierar den offentliga nyckeln
Förutsatt att du har genererat ett offentligt/privat nyckelpar, är nästa steg att verifiera den offentliga nyckeln. Det finns två huvudsakliga sätt att göra detta:
- Kontrollera SSH-fingeravtrycket manuellt: När du ansluter till en server för första gången kommer du att få ett SSH-fingeravtryck. Jämför detta fingeravtryck med det som anges på serverns webbplats eller i dess dokumentation. Om de matchar kan du vara säker på att du ansluter till rätt server.
- Använd en known_hosts-fil: En known_hosts-fil innehåller en lista över alla servrar du tidigare har anslutit till. När du ansluter till en ny server kommer dess fingeravtryck att jämföras med fingeravtrycken i din known_hosts-fil. Om det finns en matchning kan du ansluta utan några varningar. Om det inte finns någon matchning får du en varning och får möjlighet att fortsätta eller avbryta anslutningen.
Hur man lägger till en auktoriserad nyckel till Google Compute Instance
För att lägga till en auktoriserad nyckel till din Google Compute Instance måste du följa dessa steg:
- Logga in på din Google Cloud-konsol och navigera på sidan VM-instanser.
- Välj den instans du vill lägga till en auktoriserad nyckel och klicka på knappen "Redigera".
- Bläddra till avsnittet "SSH-nycklar" och klicka på knappen "Lägg till objekt".
- Klistra in den offentliga nyckel du vill lägga till i textrutan.
- Klicka på "Spara"-knappen för att spara ändringarna.
Det är allt! Nu har du lagt till en auktoriserad nyckel till din Google Compute Instance, som du kan använda för att logga in via SSH.
Det är värt att notera att SSH-nycklar består av offentliga och privata nycklar. Den offentliga nyckeln läggs till i din Google Compute Instance, medan den privata nyckeln förvaras på din lokala dator.
När du loggar in via SSH använder din lokala maskin den privata nyckeln för att autentisera med den publika nyckeln på instansen.
För att skapa en SSH-nyckel kan du använda kommandot ssh-keygen på din lokala dator. Detta genererar ett offentligt/privat nyckelpar som du kan använda för att autentisera med din Google Compute Instance.
Förutom att lägga till en auktoriserad nyckel till din instans kan du visa och hantera din instansmetadata från Google Cloud-konsolen.
Instansmetadata är en samling information om din instans tillgänglig för applikationer som körs på instansen.
För att visa din instansmetadata kan du använda följande kommando i molnkonsolen:
curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavor: Google"
Detta kommer att visa en lista över all metadata som är kopplad till din instans.
Om du vill göra din SSH-nyckel projektomfattande, lägg till den i ditt projekts "Metadata"-sektion. Detta gör att du kan använda samma SSH-nyckel i alla instanser i ditt projekt.
Slutsats:
Sammanfattningsvis är det enkelt att lägga till en auktoriserad nyckel till din Google Compute Instance.
Genom att följa stegen som beskrivs i den här artikeln kan du snabbt lägga till en SSH-nyckel till din instans och ge specifika användare åtkomst till den.
Kom ihåg att hålla din privata nyckel säker och att konfigurera din instansmetadata efter behov. Med dessa bästa metoder i åtanke kan du tryggt dra nytta av fördelarna med Google Compute Engine.
