วิธีเพิ่ม Authorized Key ให้กับ Google Compute Instance

หากคุณใช้ Google Compute Engine เพื่อเรียกใช้แอปพลิเคชันของคุณ คุณอาจต้องการอนุญาตให้ผู้ใช้บางรายเข้าถึงอินสแตนซ์ของคุณผ่าน SSH คุณต้องเพิ่มรหัสที่ได้รับอนุญาตให้กับอินสแตนซ์ของ Google Compute

บทความนี้จะแนะนำคุณตลอดขั้นตอนที่จำเป็นในการเพิ่มรหัสที่ได้รับอนุญาตไปยัง Google Compute Instance ของคุณ

Google Compute Engine เป็นแพลตฟอร์มการประมวลผลแบบคลาวด์ที่มีประสิทธิภาพซึ่งช่วยให้คุณสามารถเรียกใช้แอปพลิเคชันของคุณบนเครื่องเสมือน (VM)

อินสแตนซ์ VM เป็นเทมเพลตที่กำหนดค่าไว้ล่วงหน้า ซึ่งช่วยให้คุณสร้างและเรียกใช้อินสแตนซ์ได้อย่างรวดเร็ว

คุณสามารถกำหนดค่าและจัดการอินสแตนซ์ของคุณโดยใช้ Google Cloud Console หรืออินเทอร์เฟซบรรทัดคำสั่ง

วิธีเพิ่ม Authorized Key ให้กับ Google Compute Instance

การตั้งค่ารหัสที่ได้รับอนุญาตของคุณ:

เมื่อคุณสร้างคู่คีย์ SSH แล้ว คุณต้องเพิ่มคีย์สาธารณะของคุณไปยังอินสแตนซ์ของ Google Compute Engine

การทำเช่นนี้จะช่วยให้คุณ เชื่อมต่อกับอินสแตนซ์ โดยใช้คีย์ส่วนตัวของคุณ

มีสองสามวิธีในการดำเนินการนี้ แต่เราจะใช้ Google Cloud Platform Console หากคุณยังไม่ได้ดำเนินการ โปรดไปที่ Google คลาวด์คอนโซล และสร้างโครงการ

เมื่อสร้างโปรเจ็กต์ของคุณแล้ว ให้เลือก Compute Engine จากเมนูด้านซ้ายมือ จากนั้นคลิกที่ Metadata ที่ด้านบนของหน้า เลือกคีย์ SSH จากเมนูแบบเลื่อนลง จากนั้นคลิกเพิ่มรายการ

ในช่องป๊อปอัพ ให้ป้อนชื่อคีย์ของคุณแล้ววางคีย์สาธารณะของคุณลงในฟิลด์ค่า รวมคำนำหน้า ssh-rsa และความคิดเห็นต่อท้ายด้วยที่อยู่อีเมลของคุณ เมื่อคุณทำเสร็จแล้ว ให้คลิก เพิ่ม

ตอนนี้คุณควรเห็นคีย์ SSH ใหม่ของคุณอยู่ในรายการภายใต้คีย์ SSH คุณสามารถเพิ่มคีย์โดยทำขั้นตอนเหล่านี้ซ้ำ หรือแก้ไข/ลบคีย์ที่มีอยู่โดยคลิกปุ่มที่เกี่ยวข้องถัดจากแต่ละรายการ

การจัดการคีย์ SSH ด้วย Metadata API

คุณสามารถใช้ Metadata API เพื่อจัดการคีย์ SSH ของคุณสำหรับ Google Compute Engine Metadata API ช่วยให้คุณสามารถเพิ่ม ลบ และแสดงรายการคีย์ SSH สำหรับอินสแตนซ์ของโครงการของคุณได้

คุณยังสามารถใช้ Metadata API เพื่อระบุว่าควรใช้คีย์ SSH ใดสำหรับอินสแตนซ์เฉพาะ

การเพิ่มรหัสที่ได้รับอนุญาต:
ในการเพิ่มรหัสที่ได้รับอนุญาต คุณจะต้องระบุค่าต่อไปนี้ในคำขอของคุณ:

  • ชื่อของอินสแตนซ์ที่คุณต้องการเพิ่มคีย์ SSH
  • รหัสสาธารณะที่คุณต้องการเพิ่ม ซึ่งควรอยู่ในรูปแบบ ssh-rsa มาตรฐาน
  • ลายนิ้วมือของกุญแจสาธารณะ สามารถสร้างได้โดยใช้คำสั่ง ssh-keygen

การลบรหัสที่ได้รับอนุญาต:
ในการลบรหัสที่ได้รับอนุญาต คุณจะต้องระบุค่าต่อไปนี้ในคำขอของคุณ:

  • ชื่อของอินสแตนซ์ที่คุณต้องการลบคีย์ SSH
  • รหัสสาธารณะที่คุณต้องการลบ ซึ่งควรอยู่ในรูปแบบ ssh-rsa มาตรฐาน
  • ลายนิ้วมือของกุญแจสาธารณะ สามารถสร้างได้โดยใช้เครื่องมือบรรทัดคำสั่ง ssh-keygen

การสร้างคู่คีย์

Google Compute Engine ใช้การเข้ารหัสคีย์สาธารณะเพื่อเข้ารหัสและถอดรหัสข้อมูลการเข้าสู่ระบบ

รหัสส่วนตัวของคุณถูกจัดเก็บไว้ในเครื่องคอมพิวเตอร์ของคุณ และควรเก็บไว้อย่างปลอดภัย รหัสสาธารณะของคุณถูกอัปโหลดไปยัง Google Compute Engine และใช้เพื่อยืนยันการเข้าสู่ระบบของคุณ

คุณจะต้องใช้เครื่องมือเช่น ssh-keygen เพื่อสร้างคู่คีย์ การดำเนินการนี้จะสร้างคู่คีย์ส่วนตัวและคีย์สาธารณะเพื่ออัปโหลดไปยัง Google Compute Engine

เมื่อสร้างคู่คีย์ของคุณ จำเป็นอย่างยิ่งที่จะต้องใช้ข้อความรหัสผ่านที่รัดกุม วลีรหัสผ่านที่รัดกุมนั้นท้าทายต่อการเดาหรือใช้กำลังดุร้าย

การรวมตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และสัญลักษณ์เข้าด้วยกันเป็นวิธีที่ยอดเยี่ยมในการสร้างวลีรหัสผ่านที่รัดกุม

เมื่อคุณสร้างคู่คีย์แล้ว คุณต้องอัปโหลดส่วนที่สำคัญต่อสาธารณะไปยัง Google Compute Engine

คุณสามารถลงชื่อเข้าใช้ Google Cloud Platform Console และไปที่หน้าอินสแตนซ์ VM

จากตรงนั้น เลือกอินสแตนซ์ที่คุณต้องการเพิ่มคีย์ที่อนุญาตแล้วคลิกปุ่มแก้ไข ในส่วน Authorized Keys ให้วาง Public Key ของคุณแล้วคลิก Save

การตั้งค่า Keystone และ SSH Keyring

ก่อนเพิ่มคีย์ที่ได้รับอนุญาตไปยังอินสแตนซ์ Google Compute Engine คุณต้องตั้งค่าคีย์สโตนและคีย์ริง SSH นี่คือวิธี:

  1. สร้างไฟล์ใหม่ชื่อว่า “คีย์สโตน” ในโฮมไดเร็กตอรี่ของคุณ $ สัมผัส ~/คีย์สโตน
  2. เพิ่มบรรทัดต่อไปนี้ในไฟล์ โดยแทนที่ ” และ ” ด้วยค่าที่เหมาะสมสำหรับบัญชีของคุณ: [auth]
    ชื่อผู้ใช้ =
    ชื่อโครงการ =
  3. บันทึกและปิดไฟล์
  4. สร้างคู่คีย์ SSH ใหม่โดยใช้ ssh-keygen: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. ป้อนข้อความรหัสผ่านเมื่อได้รับแจ้ง สิ่งนี้จะถูกใช้เพื่อเข้ารหัสคีย์ส่วนตัวของคุณ ตรวจสอบให้แน่ใจว่าได้เลือกข้อความรหัสผ่านที่แข็งแกร่งซึ่งคุณจะไม่ลืม! $ ป้อนข้อความรหัสผ่าน: *
    ยืนยันข้อความรหัสผ่าน: *
  6. ต่อไป เราจะเพิ่มรหัสสาธารณะที่สร้างขึ้นใหม่ของเราไปยังอินสแตนซ์ของ Google Compute Engine ลงชื่อเข้าใช้คอนโซล GCE เลือกโครงการที่มีอินสแตนซ์ของคุณ และคลิกที่ “คำนวณ” แท็บ จากนั้นคลิก “เครือข่าย” ตามด้วย “คีย์ SSH” คลิกที่ "เพิ่มคีย์ SSH" ปุ่ม.
  7. ใน "ชื่อฟิลด์ ” ป้อนชื่อที่จดจำได้สำหรับคีย์ ใน "รหัสสาธารณะฟิลด์ ป้อนเนื้อหาของคีย์สาธารณะของคุณ (อยู่ที่ ~/.ssh/id_rsa.pub) แล้วคลิก "เพิ่ม.”
  8. สุดท้าย บันทึกพวงกุญแจ SSH ของคุณโดยใช้ ssh-add: $ ssh เพิ่ม ~/.ssh/

การตรวจสอบรหัสสาธารณะ

สมมติว่าคุณสร้างคู่คีย์สาธารณะ/ส่วนตัวแล้ว ขั้นตอนต่อไปคือการตรวจสอบคีย์สาธารณะ มีสองวิธีหลักในการทำเช่นนี้:

  • ตรวจสอบลายนิ้วมือ SSH ด้วยตนเอง: เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์เป็นครั้งแรก คุณจะเห็นลายนิ้วมือ SSH เปรียบเทียบลายนิ้วมือนี้กับลายนิ้วมือที่ปรากฏบนเว็บไซต์ของเซิร์ฟเวอร์หรือในเอกสารประกอบ หากตรงกัน คุณสามารถมั่นใจได้ว่าคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่ถูกต้อง
  • ใช้ไฟล์known_hosts: ไฟล์known_hosts มีรายชื่อเซิร์ฟเวอร์ทั้งหมดที่คุณเชื่อมต่อก่อนหน้านี้ เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ใหม่ ลายนิ้วมือของเซิร์ฟเวอร์จะถูกนำไปเปรียบเทียบกับลายนิ้วมือในไฟล์ Know_hosts ของคุณ หากมีการจับคู่ คุณสามารถเชื่อมต่อโดยไม่มีการเตือนใดๆ หากไม่มีการจับคู่ คุณจะได้รับคำเตือนและจะได้รับตัวเลือกให้ดำเนินการต่อหรือยกเลิกการเชื่อมต่อ

วิธีเพิ่ม Authorized Key ให้กับ Google Compute Instance

ในการเพิ่มรหัสที่ได้รับอนุญาตให้กับอินสแตนซ์ของ Google Compute คุณต้องทำตามขั้นตอนเหล่านี้:

  1. ลงชื่อเข้าใช้ Google Cloud Console และไปที่หน้าอินสแตนซ์ VM
  2. เลือกอินสแตนซ์ที่คุณต้องการเพิ่มรหัสที่อนุญาตแล้วคลิกปุ่ม "แก้ไข"
  3. เลื่อนไปที่ส่วน "คีย์ SSH" แล้วคลิกปุ่ม "เพิ่มรายการ"
  4. ในกล่องข้อความ ให้วางรหัสสาธารณะที่คุณต้องการเพิ่ม
  5. คลิกปุ่ม "บันทึก" เพื่อบันทึกการเปลี่ยนแปลง

แค่นั้นแหละ! ตอนนี้ คุณได้เพิ่มรหัสที่ได้รับอนุญาตไปยัง Google Compute Instance ซึ่งคุณสามารถใช้เพื่อเข้าสู่ระบบผ่าน SSH

เป็นที่น่าสังเกตว่าคีย์ SSH ประกอบด้วยคีย์สาธารณะและคีย์ส่วนตัว รหัสสาธารณะจะถูกเพิ่มไปยัง Google Compute Instance ในขณะที่รหัสส่วนตัวจะถูกเก็บไว้ในเครื่องของคุณ

เมื่อคุณเข้าสู่ระบบผ่าน SSH เครื่องของคุณจะใช้รหัสส่วนตัวในการตรวจสอบสิทธิ์ด้วยรหัสสาธารณะบนอินสแตนซ์

ในการสร้างคีย์ SSH คุณสามารถใช้คำสั่ง ssh-keygen บนเครื่องของคุณ การดำเนินการนี้จะสร้างคู่คีย์สาธารณะ/ส่วนตัวที่คุณสามารถใช้ตรวจสอบสิทธิ์กับ Google Compute Instance ได้

นอกจากการเพิ่มคีย์ที่ได้รับอนุญาตให้กับอินสแตนซ์ของคุณแล้ว คุณยังสามารถดูและจัดการข้อมูลเมตาของอินสแตนซ์ได้จาก Google Cloud Console

ข้อมูลเมตาของอินสแตนซ์คือชุดของข้อมูลเกี่ยวกับอินสแตนซ์ของคุณที่มีให้สำหรับแอปพลิเคชันที่ทำงานบนอินสแตนซ์

หากต้องการดูข้อมูลเมตาของอินสแตนซ์ คุณสามารถใช้คำสั่งต่อไปนี้ใน Cloud Console:

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavor: Google"

ซึ่งจะแสดงรายการข้อมูลเมตาทั้งหมดที่เกี่ยวข้องกับอินสแตนซ์ของคุณ

หากคุณต้องการสร้างคีย์ SSH ทั่วทั้งโปรเจ็กต์ ให้เพิ่มลงในส่วน "ข้อมูลเมตา" ของโปรเจ็กต์ ซึ่งจะทำให้คุณสามารถใช้คีย์ SSH เดียวกันในทุกอินสแตนซ์ในโครงการของคุณ

บทสรุป:

โดยสรุปแล้ว การเพิ่มรหัสที่ได้รับอนุญาตไปยัง Google Compute Instance นั้นตรงไปตรงมา

ทำตามขั้นตอนที่อธิบายไว้ในบทความนี้ คุณจะสามารถเพิ่มคีย์ SSH ให้กับอินสแตนซ์ได้อย่างรวดเร็วและอนุญาตให้ผู้ใช้บางรายเข้าถึงได้

อย่าลืมรักษารหัสส่วนตัวของคุณให้ปลอดภัยและกำหนดค่าข้อมูลเมตาของอินสแตนซ์ตามที่จำเป็น เมื่อคำนึงถึงแนวทางปฏิบัติที่ดีที่สุดเหล่านี้ คุณจะได้รับประโยชน์จาก Google Compute Engine ได้อย่างมั่นใจ

โพสต์

ใน

,

โดย

ทอม เฮนรี่

แท็ก:

, , , , , , , , , , , , , , , , , , , ,

กระทู้ที่เกี่ยวข้อง

ไทย
ไทย English Čeština Deutsch Español Français Italiano Magyar Nederlands Polski Português do Brasil Svenska العربية 한국어 日本語 简体中文 繁體中文
Ads Block Detector ขับเคลื่อนโดย codehelppro.com

ตรวจพบตัวบล็อคโฆษณา!!!

สวัสดี! เราสังเกตเห็นว่าคุณกำลังใช้ตัวบล็อคโฆษณา เมื่อคุณใช้ตัวบล็อกโฆษณา เราจะตรวจพบและแสดงข้อความนี้ เราเข้าใจดีว่าคุณต้องการลดความน่ารำคาญของโฆษณา แต่เราต้องการให้คุณทราบด้วยว่าโฆษณาเป็นแหล่งรายได้หลักของเราเพื่อให้เว็บไซต์ของเราทำงานต่อไป หากคุณยินดีที่จะปิดการใช้งานตัวบล็อกโฆษณาหรือไวท์ลิสต์เว็บไซต์ของเรา เราสามารถให้บริการเนื้อหาและบริการคุณภาพสูงต่อไปได้ นอกจากนี้ คุณยังสามารถเพลิดเพลินกับประสบการณ์การท่องเว็บที่ดียิ่งขึ้น เนื่องจากโฆษณาจะแสดงเนื้อหาที่เกี่ยวข้องมากขึ้นตามความสนใจของคุณ ขอบคุณสำหรับความเข้าใจและการสนับสนุนของคุณ!