如何在现有的 Google 计算引擎上添加 SSH

将 SSH 添加到现有的 Google Compute Engine 实例可能会让人望而生畏，尤其是对于那些刚接触 Google Cloud Platform 的人来说。

但是，这是访问和管理实例的重要步骤，因为 SSH 允许您安全地连接到虚拟机并远程执行命令。

本文将引导您在现有的 Google Compute Engine 实例上添加 SSH。

我们将涵盖从生成 SSH 密钥到使用 Google Cloud Console 将它们添加到您的实例的所有内容。那么，让我们开始吧！

在现有的 Google 计算引擎上添加 SSH

第 1 步：生成 SSH 密钥对

在将 SSH 添加到现有 Google Compute Engine 实例之前，您需要生成 SSH 密钥对。

SSH 密钥对由保存在本地计算机上的私钥和添加到虚拟机的公钥组成。

私钥用于在您连接到您的实例时对您进行身份验证，而公钥用于 授权 你访问你的实例。

您可以使用本地计算机上的终端生成 SSH 密钥对。打开您的终端并输入以下命令：

ssh-keygen -t rsa -f ~/.ssh/my-ssh-key

此命令在“~/.ssh”目录中生成名为“my-ssh-key”的 RSA 密钥对。如果愿意，您可以选择不同的名称和目录。

第 2 步：将您的公共 SSH 密钥添加到您的实例

现在您已经生成了 SSH 密钥对，您必须将公钥添加到您的 Google Compute Engine 实例。您可以使用 Google Cloud Console 执行此操作。

首先，导航到 Google Cloud Console 中的 VM 实例页面。找到要添加 SSH 的实例，然后单击“编辑”按钮。

在“编辑”面板中，向下滚动到“SSH 密钥”部分，然后单击“添加项目”按钮。将您的 SSH 密钥粘贴到“公钥”文本框中。您可以通过在终端中键入以下命令来找到您的公钥：

cat ~/.ssh/my-ssh-key.pub

将“my-ssh-key”替换为您的密钥对的名称。

粘贴 SSH 公钥后，单击“保存”按钮保存更改。您的 SSH 公钥现已添加到您的实例中。

第 3 步：使用 SSH 连接到您的实例

现在您已将 SSH 公钥添加到您的实例，您可以使用 SSH 连接到您的实例。为此，您需要知道实例的内部 IP 地址。

您可以在 Google Cloud Console 中找到实例的内部 IP 地址。导航到 VM 实例页面并单击您的实例的名称。

在“详细信息”面板中，您可以在“网络接口”部分下找到内部 IP 地址。

要使用 SSH 连接到您的实例，请打开您的终端并键入以下命令：

ssh -i ~/.ssh/my-ssh-key [用户名]@[INTERNAL_IP_ADDRESS]

将“my-ssh-key”替换为您的密钥对名称，将“[USERNAME]”替换为您的用户名，将“[INTERNAL_IP_ADDRESS]”替换为您实例的内部 IP 地址。

在 Windows 中，您可以使用 PuTTY 等工具通过 SSH 连接到您的实例。

第 4 步：排除 SSH 连接问题

如果您在使用 SSH 连接到您的实例时遇到问题，您可以尝试以下几种方法：

• 检查您的公共 SSH 密钥是否已正确添加到您的实例。您可以通过导航到 Google Cloud Console 中的 VM 实例页面并单击您的实例名称来执行此操作。在“详细信息”面板中，向下滚动到“SSH 密钥”部分并确保列出您的公钥。
• 检查您的 SSH 私钥是否位于本地计算机上的正确目录中并具有正确的权限。您的私钥应该在“~/.ssh”目录中，并具有“600”的权限。您可以通过在终端中键入以下命令来检查私钥的权限： ls -l ~/.ssh/我的 ssh 密钥
• 将“my-ssh-key”替换为您的密钥对的名称。
• 检查您的防火墙规则是否配置正确。如果您无法使用 SSH 连接到您的实例，可能是因为您的防火墙规则阻止了 SSH 流量。您可以导航到“防火墙规则”页面，在 Google Cloud Console 中检查您的防火墙规则。
• 检查您的 SSH 代理是否正在运行。如果您使用 SSH 代理来管理您的 SSH 密钥，请确保它运行并且您的密钥已添加到该代理。您可以通过在终端中键入以下命令来检查您的代理是否正在运行： 评估“$(ssh-agent -s)”。

此命令启动 SSH 代理并输出代理的环境变量。

结论

将 SSH 添加到现有的 Google Compute Engine 实例对于管理和访问您的虚拟机至关重要。

按照本文中概述的步骤，您可以生成 SSH 密钥对，使用 Google Cloud Console 将您的公钥添加到您的实例，然后使用 SSH 连接到您的实例。

请记住检查您的防火墙规则，确保您的 SSH 代理正在运行，并且您的私钥在连接到您的实例之前具有正确的权限。

如果您遇到任何问题，可以使用各种资源来帮助您排除故障并解决问题。 cloud.google.com 文档是提供分步说明和故障排除技巧的绝佳资源。

此外，如果您遇到任何无法解决的问题，您可以联系 Google Cloud Platform 的支持团队。

总之，将 SSH 添加到现有的 Google Compute Engine 实例是管理和访问虚拟机的一个简单但关键的步骤。

按照本文中概述的步骤操作并使用 谷歌云控制台，您可以快速轻松地生成您的 SSH 密钥对，将您的公钥添加到您的实例，并使用 SSH 连接到您的实例。