Neste documento, descrevemos como adicionar chaves SSH para instâncias de máquina virtual (VM) que usam o Login do SO e VMs que usam chaves SSH baseadas em metadados. Se você ou o administrador da organização não tiverem ativado o login do SO, as VMs usarão chaves SSH baseadas em metadados.
Antes de começar
- Para mais informações sobre como gerenciar o acesso às suas VMs do Compute Engine, consulte Como escolher um método de acesso.
- Caso ainda não tenha feito isso, Crie um par de chaves SSH.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud.
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para adicionar uma chave SSH pública à conta, use o comando
gcloud compute os-login ssh-keys add
:gcloud compute os-login ssh-keys add \ --key-file=KEY_FILE_PATH \ --project=PROJECT \ --ttl=EXPIRE_TIME
Substitua:
KEY_FILE_PATH
: o caminho para a chave SSH pública na estação de trabalho. A chave precisa usar o formatopublic-openssh
PROJECT
(opcional): um projeto em que você pretende usar a chave SSH. Especifique esse campo para usar sua chave SSH em um projeto fora da organização ou não seja membro de uma organização do Cloud IdentityEXPIRE_TIME
(opcional): o prazo de validade da chave SSHPor exemplo, se você especificar
30m
, a chave SSH expirará após 30 minutos.Essa sinalização usa as seguintes unidades:
s
para segundosm
para minutosh
para horasd
para dias
ACCOUNT_EMAIL
: o endereço de e-mail associado à conta.SSH_KEY
: a chave pública a ser adicionada à conta.EXPIRATION_TIMESTAMP
: o prazo de validade da chave, em microssegundos, a partir do período (1 segundo = 106 microssegundos).No Console do Google Cloud, acesse a página Metadados.
Clique na guia Chaves SSH.
Clique em Editar.
Clique em Adicionar item.
No campo Chave SSH que abrir, adicione sua chave SSH pública. A compactação precisa estar em um dos seguintes formatos:
- Formato de uma chave sem prazo de validade:
KEY_VALUE USERNAME
- Formato de uma chave com prazo de validade:
KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
Substitua:
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar-se a VMs do Linux como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
- Formato de uma chave sem prazo de validade:
Clique em Salvar.
Se houver chaves SSH nos metadados do projeto, será necessário adicioná-las novamente aos metadados do projeto sempre que adicionar uma nova chave SSH usando a CLI gcloud. Se você não adicionar novamente as chaves existentes, adicionar uma nova chave apagará as atuais.
Para adicionar uma chave SSH pública aos metadados do projeto usando a CLI gcloud, faça o seguinte:
Se o projeto já tiver chaves SSH públicas em todo o projeto, acesse-as dos metadados e adicione-as a um novo arquivo:
Execute o comando
gcloud compute project-info describe
para receber as chaves SSH do projeto:gcloud compute project-info describe \ --format="value(commonInstanceMetadata[items][ssh-keys])"
O resultado será assim:
username:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ... username:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ...
Copie o valor de metadados
ssh-keys
.Crie e abra um novo arquivo de texto na estação de trabalho.
No arquivo, cole a lista de chaves que você acabou de copiar.
Adicione a nova chave no final da lista em um dos seguintes formatos:
- Formato de uma chave sem prazo de validade:
USERNAME:KEY_VALUE
- Formato de uma chave com prazo de validade:
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
Substitua:
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Como se conectar a instâncias como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
- Formato de uma chave sem prazo de validade:
Salve e feche o arquivo.
Execute o comando
gcloud compute project-info add-metadata
para definir o valorssh-keys
de todo o projeto:gcloud compute project-info add-metadata --metadata-from-file=ssh-keys=KEY_FILE
Substitua
KEY_FILE
por um dos seguintes:- Caminho para o arquivo criado na etapa anterior, se o projeto tiver chaves SSH atuais
- O caminho para o novo arquivo de chave SSH pública, caso o projeto não tenha chaves SSH atuais
Para receber os valores
fingerprint
essh-keys
dos metadados, use o métodoprojects.get
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID
Substitua
PROJECT_ID
pela ID do seu projeto.A resposta é semelhante a:
... "fingerprint": "utgYE_XWtE8=", "items": [ { "key": "ssh-keys", "value": "cloudysanfrancisco:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF...\nbaklavainthebalkans:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDQDx3FNVC8... google-ssh {"userName":"baklavainthebalkans","expireOn":"2021-06-14T16:59:03+0000"}" } ] ...
Adicione o novo valor de
ssh-keys
usando o métodoprojects.setCommonInstanceMetadata
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setCommonInstanceMetadata { "items": [ { "key": "ssh-keys", "value": "EXISTING_SSH_KEYS\nNEW_SSH_KEY" } ] "fingerprint": "FINGERPRINT" }
Substitua:
PROJECT_ID
: o ID do projetoEXISTING_SSH_KEYS
: o valor da chavessh-keys
da resposta da solicitaçãoprojects.get
;FINGERPRINT
: o valor dofingerprint
da resposta da solicitaçãoprojects.get
NEW_SSH_KEY
: a nova chave SSH em um dos seguintes formatos:- Formato de uma chave sem prazo de validade:
USERNAME:KEY_VALUE
- Formato de uma chave com prazo de validade:
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
Substitua:
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Como se conectar a instâncias como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
- Formato de uma chave sem prazo de validade:
No console do Google Cloud, acesse a página Criar uma instância.
Especifique os detalhes da VM.
Expanda a seção Opções avançadas e faça o seguinte:
Expanda a seção Segurança.
Selecione Adicionar chaves SSH geradas manualmente.
Clique em Adicionar item.
Adicione sua chave pública na caixa de texto. A compactação precisa estar em um dos seguintes formatos:
- Formato de uma chave sem prazo de validade:
KEY_VALUE USERNAME
- Formato de uma chave com prazo de validade:
KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
Substitua:
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar-se a VMs do Linux como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
- Formato de uma chave sem prazo de validade:
Para criar e iniciar a VM, clique em Criar.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para criar uma VM e adicionar uma chave SSH pública aos metadados da instância enquanto usa a CLI gcloud use o comando
gcloud compute instances create
:gcloud compute instances create VM_NAME \ --metadata=ssh-keys=PUBLIC_KEY
Substitua:
VM_NAME
: o nome da nova VM.PUBLIC_KEY
: sua chave SSH pública, em um dos seguintes formatos:- Formato de uma chave sem prazo de validade:
USERNAME:KEY_VALUE
- Formato de uma chave com prazo de validade:
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
Substitua:
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Como se conectar a instâncias como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
- Formato de uma chave sem prazo de validade:
É possível adicionar várias chaves SSH usando a sinalização
--metadata-from-file=ssh-keys=FILE_PATH
. No arquivo, adicione uma lista de nomes de usuário e chaves SSH públicas em um dos formatos anteriores.PROJECT_ID
: o ID do projeto;ZONE
: a zona da VM;- Formato de uma chave sem prazo de validade:
USERNAME:KEY_VALUE
- Formato de uma chave com prazo de validade:
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Como se conectar a instâncias como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
No console do Google Cloud, acesse a página Instâncias de VMs.
Clique no nome da VM à qual você quer adicionar uma chave SSH.
Clique em Editar.
Em Chaves SSH, clique em Adicionar item.
Adicione sua chave pública na caixa de texto. A chave precisa estar em um dos seguintes formatos:
- Formato de uma chave sem prazo de validade:
KEY_VALUE USERNAME
- Formato de uma chave com prazo de validade:
KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
Substitua:
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar-se a VMs do Linux como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
- Formato de uma chave sem prazo de validade:
Clique em Salvar.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Se houver chaves SSH nos metadados da instância, você deverá adicioná-las novamente aos metadados da instância sempre que adicionar uma nova chave SSH usando a CLI gcloud. Se você não adicionar novamente as chaves atuais, adicionar uma nova chave apagará as atuais.
Para adicionar uma chave SSH pública aos metadados da instância usando a CLI gcloud, faça o seguinte:
Se a VM já tiver chaves SSH públicas no nível da instância, solicite-as dos metadados e adicione-as a um novo arquivo:
Execute o comando
gcloud compute instances describe
para receber os metadados da VM:gcloud compute instances describe VM_NAME
Substitua VM_NAME pelo nome da VM em que você precisa adicionar ou remover as chaves SSH públicas.
A saída será assim:
... metadata: ...
- key: ssh-keys
value: |- cloudysanfrancisco:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... baklavainthebalkans:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDQDx3FNVC8... google-ssh {"userName":"baklavainthebalkans","expireOn":"2021-06-14T16:59:03+0000"} ...Copie o valor de metadados
ssh-keys
.Crie e abra um novo arquivo de texto na estação de trabalho.
No arquivo, cole a lista de chaves que você acabou de copiar.
Adicione a nova chave no final da lista em um dos seguintes formatos:
- Formato de uma chave sem prazo de validade:
USERNAME:KEY_VALUE
- Formato de uma chave com prazo de validade:
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
Substitua:
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Como se conectar a instâncias como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
- Salve e feche o arquivo.
Execute o comando
gcloud compute instances add-metadata
para definir o valorssh-keys
:gcloud compute instances add-metadata VM_NAME --metadata-from-file ssh-keys=KEY_FILE
Substitua:
VM_NAME
: a VM a que você quer adicionar a chave SSH.KEY_FILE
por um destes procedimentos:- O caminho para o arquivo criado na etapa anterior, se a VM tiver chaves SSH atuais
- O caminho para o novo arquivo de chave SSH pública, se a VM não tiver chaves SSH atuais
Para receber os valores
fingerprint
essh-keys
dos metadados, use o métodoinstances.get
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME
Substitua:
PROJECT_ID
: ID do projetoZONE
: a zona da VM para adicionar uma chave SSH.VM_NAME
: a VM a que você está adicionando uma chave SSH.
A resposta é semelhante a:
... "fingerprint": "utgYE_XWtE8=", "items": [ { "key": "ssh-keys", "value": "cloudysanfrancisco:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF...\nbaklavainthebalkans:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDQDx3FNVC8... google-ssh {"userName":"baklavainthebalkans","expireOn":"2021-06-14T16:59:03+0000"}" } ] ...
Adicione o novo valor de
ssh-keys
usando o métodoinstances.setMetadata
.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME/setMetadata { "items": [ { "key": "ssh-keys", "value": "EXISTING_SSH_KEYS\nNEW_SSH_KEY" } ] "fingerprint": "FINGERPRINT" }
Substitua:
PROJECT_ID
: o ID do projetoEXISTING_SSH_KEYS
: o valor da chavessh-keys
da resposta da solicitaçãoinstances.get
.FINGERPRINT
: ofingerprint
da resposta da solicitaçãoprojects.get
.NEW_SSH_KEY
: a nova chave SSH em um dos seguintes formatos:- Formato de uma chave sem prazo de validade:
USERNAME:KEY_VALUE
- Formato de uma chave com prazo de validade:
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
Substitua:
KEY_VALUE
: o valor da chave SSH públicaUSERNAME
: seu nome de usuário. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Como se conectar a instâncias como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.EXPIRE_TIME
: o tempo de expiração da chave, no formato ISO 8601. Por exemplo:2021-12-04T20:12:00+0000
- Formato de uma chave sem prazo de validade:
- Saiba como conectar-se a VMs
- Saiba como gerenciar o acesso às VMs.
- Saiba como transferir arquivos para VMs.
- Saiba como as conexões SSH com VMs do Linux funcionam no Compute Engine
Terraform
Para usar os exemplos do Terraform nesta página em um ambiente de desenvolvimento local, instale e inicialize a gcloud CLI e, em seguida, configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Adicionar chaves a VMs que usam o login do SO
As VMs que usam o login do SO aceitam chaves SSH associadas à sua Conta do Google. É possível associar uma chave SSH pública à sua Conta do Google usando a gcloud CLI ou a API OS Login. Como administrador da sua organização, adicione chaves SSH às contas de usuário com a API Directory.
Ao adicionar chaves SSH à sua Conta do Google, o Compute Engine gera um nome de usuário, combinando o nome de usuário e o domínio do e-mail associado à sua Conta do Google. Por exemplo, se o endereço de e-mail for
cloudysanfrancisco@gmail.com
, seu nome de usuário serácloudysanfrancisco_gmail_com
. Se você adicionar uma chave SSH em um projeto fora da sua organização, seu nome de usuário será prefixado comext_
, por exemplo,ext_cloudysanfrancisco_gmail_com
. O administrador da organização pode personalizar o nome de usuário usando a API Directory. Se você já tiver um nome de usuário configurado, o Compute Engine o usará quando você adicionar chaves SSH.gcloud
Terraform
Para adicionar uma chave SSH pública à conta, use o recurso
google_client_openid_userinfo
com o recursogoogle_os_login_ssh_public_key
.REST
Para adicionar uma chave SSH pública à conta, use o método
users.importSshPublicKey
da API de Login do SO.POST https://oslogin.googleapis.com/v1/users/ACCOUNT_EMAIL:importSshPublicKey { "key": "SSH_KEY", "expirationTimeUsec": "EXPIRATION_TIMESTAMP" }
Substitua:
Adicionar chaves SSH a VMs que usam chaves SSH baseadas em metadados
As VMs que não usam o login do SOarmazenam chaves SSH nos metadados do projeto e da instância do Compute Engine. Se o Login do SO estiver ativado para uma VM, o agente convidado da VM vai ignorar as chaves armazenadas nos metadados.
É possível usar chaves SSH armazenadas em metadados do projeto para acessar todas as VMs de um projeto. É possível usar chaves SSH armazenadas em metadados de instância para acessar VMs individuais.
O Compute Engine não remove automaticamente chaves SSH expiradas de metadados no prazo de validade, mas as chaves expiradas não podem ser usadas para estabelecer novas conexões com VMs. Se você quiser remover chaves expiradas de metadados, consulte Remover chaves SSH de VMs que usam chaves baseadas em metadados.
É possível adicionar uma chave SSH pública aos metadados do projeto ou da instância de VM usando o console do Google Cloud, a gcloud CLI ou a REST.
Adicionar chaves SSH aos metadados do projeto
Adicione uma chave SSH pública aos metadados do projeto para acessar todas as VMs de um projeto, exceto as que bloqueiam chaves SSH do projeto. Para mais informações sobre como bloquear chaves SSH em todo o projeto, consulte Bloquear chaves SSH de VMs que usam chaves SSH baseadas em metadados.
Console
Para adicionar uma chave SSH pública aos metadados do projeto usando o console do Google Cloud, faça o seguinte:
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Terraform
Para adicionar uma chave SSH pública aos metadados do projeto, use o recurso
google_compute_project_metadata
.REST
Se houver chaves SSH nos metadados do projeto, você precisará adicioná-las novamente aos metadados sempre que adicionar uma nova chave SSH usando a API Compute Engine. Se você não adicionar novamente as chaves existentes, adicionar uma nova chave apagará as atuais.
Para adicionar uma chave SSH pública aos metadados do projeto usando a API Compute Engine, faça o seguinte:
Adicionar chaves SSH aos metadados da instância
É possível adicionar uma chave SSH pública aos metadados da instância ao criar uma VM ou depois de criar uma VM.
Adicionar chaves SSH aos metadados da instância durante a criação da VM
É possível adicionar chaves SSH aos metadados da instância durante a criação da VM, usando o console do Google Cloud, a CLI gcloud ou a API Compute Engine.
Console
Para criar uma VM e adicionar uma chave SSH pública aos metadados da instância ao mesmo tempo usando o console do Google Cloud, faça o seguinte:
gcloud
Terraform
Para adicionar uma chave SSH pública aos metadados da instância, use o recurso
google_compute_instance
.REST
Para criar uma VM e adicionar uma chave SSH pública aos metadados da instância ao mesmo tempo usando o Compute Engine, crie uma solicitação
POST
para o métodoinstances.insert
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
Substitua:
No corpo da solicitação, forneça nomes de usuário e chaves SSH públicas na propriedade
items
:... { "items": [ { "key": "ssh-keys", "value": "PUBLIC_KEY" } ] } ...
Substitua
PUBLIC_KEY
pela sua chave pública em um dos formatos a seguir:Substitua:
É possível adicionar várias chaves SSH adicionando
\n
entre chaves.Adicionar chaves SSH aos metadados da instância após a criação da VM
É possível adicionar chaves SSH aos metadados da instância após a criação da VM, usando o console do Google Cloud, a CLI gcloud ou a API Compute Engine.
Console
Para adicionar uma chave SSH pública aos metadados da instância usando o console do Google Cloud, faça o seguinte:
gcloud
REST
Se houver chaves SSH nos metadados da instância, você deverá adicioná-las novamente aos metadados da instância sempre que adicionar uma nova chave SSH usando a API Compute Engine. Se você não adicionar novamente as chaves atuais, adicionar uma nova chave apagará as atuais.
Para adicionar uma chave SSH pública aos metadados da instância usando a API Compute Engine, faça o seguinte:
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-12-22 UTC.
-