En este documento, se describe cómo crear un par de claves SSH para instancias de máquina virtual (VM) en Compute Engine.
Antes de comenzar
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Google Cloud .
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Instala Google Cloud CLI. Después de la instalación, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud initSi usas un proveedor de identidad externo (IdP), primero debes acceder a gcloud CLI con tu identidad federada.
- Set a default region and zone.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a gcloud CLI.
Instala Google Cloud CLI. Después de la instalación, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud initSi usas un proveedor de identidad externo (IdP), primero debes acceder a gcloud CLI con tu identidad federada.
Si deseas obtener más información, consulta Autentica para usar REST en la Google Cloud documentación de autenticación.
Crea un par de claves SSH
Si te conectas a las VMs con la consola de Google Cloud o Google Cloud CLI, Compute Engine crea claves SSH por ti. Para obtener más información sobre cómo Compute Engine configura y almacena claves, consulta Información sobre las conexiones SSH.
Si te conectas a las VM mediante OpenSSH o herramientas de terceros, debes agregar una clave a tu VM antes de conectarte. Si no tienes una clave SSH, debes crear una. Las VM aceptan los formatos de clave que se enumeran en el archivo
sshd_config.Linux y macOS
En estaciones de trabajo de Linux y macOS, usa la utilidad de
ssh-keygenpara crear un nuevo par de claves SSH. En el siguiente ejemplo, se crea un par de claves RSA.Abre una terminal y usa el comando
ssh-keygencon la marca-Cpara crear un nuevo par de claves SSH.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Reemplaza lo siguiente:
KEY_FILENAME: el nombre de tu archivo de claves SSH.Por ejemplo, un nombre de archivo de
my-ssh-keygenera un archivo de clave privada llamadomy-ssh-keyy un archivo de clave pública llamadomy-ssh-key.pub.USERNAME: tu nombre de usuario en la VM. Por ejemplo,cloudysanfranciscoocloudysanfrancisco_gmail_com.Para las VM de Linux,
USERNAMEno puede serroot, a menos que configures tu VM para permitir el acceso raíz. Para obtener más información, consulta Conéctate a VMs como usuario raíz.Para las VM de Windows que usan Active Directory (AD), el nombre de usuario debe estar agregado al dominio de AD, en el formato
DOMAIN\. Por ejemplo, el usuariocloudysanfranciscodentro del ADad.example.comtiene unUSERNAMEdeexample\cloudysanfrancisco.
ssh-keygenguarda el archivo de claves privadas en~/.ssh/KEY_FILENAMEy el archivo de claves públicas en~/.ssh/KEY_FILENAME.pub.Una clave pública para el usuario
cloudysanfranciscoes similar a la siguiente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 o versiones posteriores
En estaciones de trabajo con versión 10 o posterior de Windows, usa la utilidad
ssh-keygenpara crear un nuevo par de claves SSH. En el siguiente ejemplo, se crea un par de claves RSA.Abre el símbolo del sistema y usa el comando
ssh-keygencon la marca-Cpara crear un nuevo par de claves SSH.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Reemplaza lo siguiente:
WINDOWS_USER: Es tu nombre de usuario en la máquina de Windows.KEY_FILENAME: el nombre de tu archivo de claves SSH.Por ejemplo, un nombre de archivo de
my-ssh-keygenera un archivo de clave privada llamadomy-ssh-keyy un archivo de clave pública llamadomy-ssh-key.pub.USERNAME: tu nombre de usuario en la VM. Por ejemplo,cloudysanfranciscoocloudysanfrancisco_gmail_com.Para las VM de Linux,
USERNAMEno puede serroot, a menos que configures tu VM para permitir el acceso raíz. Para obtener más información, consulta Conéctate a VMs como usuario raíz.Para las VM de Windows que usan Active Directory (AD), el nombre de usuario debe estar agregado al dominio de AD, en el formato
DOMAIN\. Por ejemplo, el usuariocloudysanfranciscodentro del ADad.example.comtiene unUSERNAMEdeexample\cloudysanfrancisco.
ssh-keygenguarda el archivo de claves privadas enC:\Users\WINDOWS_USER\.ssh\KEY_FILENAMEy el archivo de claves públicas enC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub.Una clave pública para el usuario
cloudysanfranciscoes similar a la siguiente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 o versiones anteriores
En las estaciones de trabajo con Windows 8 o versiones anteriores, usa la herramienta PuTTYgen para crear un nuevo par de claves SSH. En el siguiente ejemplo, se crea un par de claves RSA.
Si aún no lo has hecho, descarga
puttygen.exe.Abre PuTTYgen.
En Parameters, especifica lo siguiente:
- Tipo de clave para generar:
RSA - Cantidad de bits en una clave generada:
2048o más
- Tipo de clave para generar:
Haz clic en Generate y sigue las instrucciones en pantalla.
La herramienta muestra el valor de la clave pública.
En la sección Comentario de clave, reemplaza el texto prepropagado por el nombre de usuario. Por ejemplo,
cloudysanfranciscoocloudysanfrancisco_gmail_com.En las VM de Linux, el Comentario de clave no puede ser
root, a menos que configures la VM para permitir el acceso raíz. Para obtener más información, consulta Conéctate a VMs como usuario raíz.Para las VM de Windows que usan Active Directory (AD), se debe agregar el comentario de la clave al dominio de AD en el formato
DOMAIN\. Por ejemplo, el usuariocloudysanfranciscodentro del AD dead.example.comtiene un comentario de clave deexample\cloudysanfrancisco.Opcional: Ingresa una Frase de contraseña de clave para protegerla con una contraseña.
Haz clic en Save private key para elegir una ubicación en la que quieras guardar la clave privada.
PuTTYgen escribe la clave privada en un archivo con una extensión
.ppk.Haz clic en Guardar clave pública para elegir una ubicación en la que quieras guardar tu clave pública. Mantén abierta la ventana de PuTTYgen.
Copia el valor del campo Clave pública for pegar en el archivo authorized_keys de OpenSSH.
Abre el archivo de clave pública. La clave pública tiene un formato similar al siguiente:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Reemplaza todo el contenido del archivo de clave pública por el valor que copiaste del campo Clave pública for pegar en el archivo authorized_keys de OpenSSH, de modo que tu archivo de clave pública coincida con el formato siguiente:
KEY_VALUE USERNAME
Una clave pública para el usuario
cloudysanfranciscoes similar a la siguiente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Próximos pasos
- Obtén información para agregar claves SSH a las VMs.
- Obtén información sobre cómo las conexiones SSH funcionan en Compute Engine.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-18 (UTC)
-