如何將授權密鑰添加到 Google 計算實例

如果您使用 Google Compute Engine 來運行您的應用程序,您可能希望允許特定用戶通過 SSH 訪問您的實例。為此,您必須向您的 Google 計算實例添加授權密鑰。

本文將指導您完成將授權密鑰添加到您的 Google 計算實例所需的步驟。

Google Compute Engine 是一個強大的雲計算平台,允許您在虛擬機 (VM) 上運行您的應用程序。

VM 實例是預配置的模板,可讓您快速創建和運行實例。

您可以使用 Google Cloud 控制台或命令行界面配置和管理您的實例。

如何將授權密鑰添加到 Google 計算實例

設置您的授權密鑰:

現在您已經生成了 SSH 密鑰對,您必須將公鑰添加到 Google Compute Engine 實例。

這樣做可以讓你 連接到實例 使用您的私鑰。

有幾種方法可以完成此操作,但我們將使用 Google Cloud Platform Console。如果您還沒有這樣做,請前往 谷歌云控制台 並創建一個項目。

創建項目後,從左側菜單中選擇 Compute Engine,然後單擊元數據。在頁面頂部,從下拉菜單中選擇 SSH Keys,然後單擊 Add Item。

在彈出框中,輸入您的密鑰名稱並將您的公鑰粘貼到值字段中。在您的電子郵件地址中包含 ssh-rsa 前綴和結尾註釋。完成後,單擊添加。

您現在應該會在 SSH 密鑰下看到新的 SSH 密鑰。您可以通過重複這些步驟來添加密鑰,或者通過單擊每個條目旁邊的相應按鈕來編輯/刪除現有密鑰。

使用元數據 API 管理 SSH 密鑰

您可以使用元數據 API 來管理 Google Compute Engine 的 SSH 密鑰。元數據 API 使您能夠添加、刪除和列出項目實例的 SSH 密鑰。

您還可以使用元數據 API 來指定應將哪些 SSH 密鑰用於特定實例。

添加授權密鑰:
要添加授權密鑰,您需要在請求中指定以下值:

  • 要添加 SSH 密鑰的實例的名稱。
  • 您要添加的公鑰。這應該是標準的 ssh-rsa 格式。
  • 公鑰的指紋。這可以使用 ssh-keygen 命令生成。

刪除授權密鑰:
要刪除授權密鑰,您需要在請求中指定以下值:

  • 要從中刪除 SSH 密鑰的實例的名稱。
  • 您要刪除的公鑰。這應該是標準的 ssh-rsa 格式。
  • 公鑰的指紋。這可以使用 ssh-keygen 命令行工俱生成。

創建密鑰對

Google Compute Engine 使用公鑰密碼術來加密和解密登錄信息。

您的私鑰存儲在本地計算機上,應妥善保管。您的公鑰會上傳到 Google Compute Engine 並用於驗證您的登錄。

您將需要使用諸如 ssh-keygen 之類的工具來生成密鑰對。這將創建一個私鑰和公鑰對以上傳到 Google Compute Engine。

創建密鑰對時,必須使用強密碼。強密碼很難猜測或暴力破解。

組合大小寫字母、數字和符號是創建強密碼短語的絕佳方式。

生成密鑰對後,您必須將公共關鍵部分上傳到 Google Compute Engine。

您可以登錄 Google Cloud Platform Console 並訪問 VM Instances 頁面。

從那裡,選擇您要為其添加授權密鑰的實例,然後單擊“編輯”按鈕。在授權密鑰部分,粘貼您的公鑰並單擊保存。

設置 Keystone 和 SSH 密鑰環

在將授權密鑰添加到您的 Google Compute Engine 實例之前,您必須設置 keystone 和 SSH 密鑰環。就是這樣:

  1. 創建一個名為“基石” 在您的主目錄中。 $ touch ~/梯形校正
  2. 將以下行添加到文件中,將“和”替換為適合您帳戶的值:[auth]
    用戶名 =
    項目名稱=
  3. 保存並關閉文件。
  4. 使用 ssh-keygen 創建新的 SSH 密鑰對: $ ssh-keygen -t rsa -f ~/.ssh/ -C @
  5. 出現提示時輸入密碼。這將用於加密您的私鑰;確保選擇一個您不會忘記的強密碼! $ 輸入密碼:*
    確認密碼:*
  6. 接下來,我們會將新生成的公鑰添加到 Google Compute Engine 實例。登錄 GCE 控制台,選擇包含您的實例的項目,然後單擊“計算“ 標籤。然後,單擊“網絡”,然後單擊“SSH 密鑰”點擊“添加 SSH 密鑰“ 按鈕。
  7. 在裡面 ”姓名”字段,為密鑰輸入一個好記的名稱。在裡面 ”公鑰”字段,輸入您的公鑰內容(位於 ~/.ssh/id_rsa.pub)並單擊“添加.”
  8. 最後,使用 ssh-add 保存您的 SSH 密鑰環: $ ssh-add ~/.ssh/

驗證公鑰

假設您已經生成了公鑰/私鑰對,下一步就是驗證公鑰。有兩種主要方法可以做到這一點:

  • 手動檢查 SSH 指紋: 當你第一次連接到服務器時,你會看到一個 SSH 指紋。將此指紋與服務器網站或其文檔中列出的指紋進行比較。如果它們匹配,您可以確信您正在連接到正確的服務器。
  • 使用 known_hosts 文件: known_hosts 文件包含您之前連接到的所有服務器的列表。當您連接到新服務器時,它的指紋將與您的 known_hosts 文件中的指紋進行比較。如果匹配,您可以在沒有任何警告的情況下連接。如果沒有匹配項,您將收到警告,並可以選擇繼續或取消連接。

如何將授權密鑰添加到 Google 計算實例

要將授權密鑰添加到您的 Google 計算實例,您需要執行以下步驟:

  1. 登錄到您的 Google Cloud 控制台並瀏覽 VM 實例頁面。
  2. 選擇要添加授權密鑰的實例,然後單擊“編輯”按鈕。
  3. 滾動到“SSH 密鑰”部分,然後單擊“添加項目”按鈕。
  4. 在文本框中,粘貼要添加的公鑰。
  5. 單擊“保存”按鈕以保存更改。

就是這樣!現在您已將授權密鑰添加到您的 Google 計算實例,您可以使用它通過 SSH 登錄。

值得注意的是,SSH 密鑰由公鑰和私鑰組成。公鑰被添加到您的谷歌計算實例,而私鑰保存在您的本地機器上。

當您通過 SSH 登錄時,您的本地計算機使用私鑰通過實例上的公鑰進行身份驗證。

要創建 SSH 密鑰,您可以在本地計算機上使用 ssh-keygen 命令。這將生成一個公鑰/私鑰對,您可以使用該密鑰對您的 Google 計算實例進行身份驗證。

除了向您的實例添加授權密鑰外,您還可以從 Google Cloud 控制台查看和管理您的實例元數據。

實例元數據是實例上運行的應用程序可用的有關實例的信息集合。

要查看您的實例元數據,您可以在 Cloud 控制台中使用以下命令:

curl "http://metadata.google.internal/computeMetadata/v1/instance/?recursive=true" -H "Metadata-Flavor: Google"

這將顯示與您的實例關聯的所有元數據的列表。

如果你想在項目範圍內創建 SSH 密鑰,請將其添加到項目的“元數據”部分。這將允許您在項目中的所有實例中使用相同的 SSH 密鑰。

結論:

總之,向您的 Google 計算實例添加授權密鑰非常簡單。

按照本文中概述的步驟,您可以快速將 SSH 密鑰添加到您的實例並允許特定用戶訪問它。

請記住確保您的私鑰安全可靠,並根據需要配置您的實例元數據。考慮到這些最佳實踐,您可以自信地享受 Google Compute Engine 的優勢。

相關文章

繁體中文
由 codehelppro.com 提供支持的廣告塊檢測器

檢測到廣告攔截器!!!

你好呀!我們注意到您正在使用廣告攔截器。當您使用廣告攔截器時,我們會檢測到它並顯示此消息。我們理解您希望減少廣告帶來的煩惱,但我們也想讓您知道,廣告是我們保持網站正常運行的主要收入來源。如果您願意禁用廣告攔截器或將我們的網站列入白名單,我們可以繼續提供高質量的內容和服務。此外,您可以享受更好的瀏覽體驗,因為廣告會根據您的興趣顯示更多相關內容。感謝您的理解和支持!