Membuat kunci SSH

Dokumen ini menjelaskan cara membuat pasangan kunci SSH untuk instance mesin virtual (VM) Compute Engine.

Sebelum memulai

  • Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.

    Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:

    Konsol

    Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.

    gcloud

    1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut: 

      gcloud init
    2. Menetapkan region dan zona default.

    REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

      Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut: 

      gcloud init

Membuat pasangan kunci SSH

Jika Anda terhubung ke VM menggunakan konsol Google Cloud atau Google Cloud CLI, Compute Engine akan membuat kunci SSH untuk Anda. Untuk mengetahui informasi lebih lanjut tentang cara Compute Engine mengonfigurasi dan menyimpan kunci, lihat Tentang koneksi SSH.

Jika Anda terhubung ke VM menggunakan alat pihak ketiga atau OpenSSH, Anda harus menambahkan kunci ke VM agar dapat terhubung. Jika Anda tidak memiliki kunci SSH, Anda harus membuatnya. VM menerima format kunci yang tercantum dalam file sshd_config.

Linux dan macOS

Di workstation Linux dan macOS, gunakan utilitas ssh-keygen untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.

Buka terminal dan gunakan perintah ssh-keygen dengan flag -C untuk membuat pasangan kunci SSH baru.

ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME -b 2048

Ganti kode berikut:

  • KEY_FILENAME: nama untuk file kunci SSH Anda.

    Misalnya, nama file my-ssh-key menghasilkan file kunci pribadi bernama my-ssh-key dan file kunci publik bernama my-ssh-key.pub.

  • USERNAME: nama pengguna Anda di VM. Misalnya, cloudysanfrancisco, atau cloudysanfrancisco_gmail_com.

    Untuk VM Linux, USERNAME tidak boleh root, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.

    Untuk VM Windows yang menggunakan Active Directory (AD), nama pengguna harus diawali dengan domain AD, dalam format DOMAIN\. Misalnya, pengguna cloudysanfrancisco dalam AD ad.example.com memiliki USERNAME berupa example\cloudysanfrancisco.

ssh-keygen menyimpan file kunci pribadi Anda ke ~/.ssh/KEY_FILENAME dan file kunci publik Anda ke ~/.ssh/KEY_FILENAME.pub.

Kunci publik untuk pengguna cloudysanfrancisco terlihat mirip dengan yang berikut:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco

Windows 10 atau yang lebih baru

Di workstation dengan Windows versi 10 atau yang lebih baru, gunakan utilitas ssh-keygen untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.

Buka Command Prompt dan gunakan perintah ssh-keygen dengan flag -C untuk membuat pasangan kunci SSH baru.

ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME -b 2048

Ganti kode berikut:

  • WINDOWS_USER: nama pengguna Anda di mesin Windows.

  • KEY_FILENAME: nama untuk file kunci SSH Anda.

    Misalnya, nama file my-ssh-key menghasilkan file kunci pribadi bernama my-ssh-key dan file kunci publik bernama my-ssh-key.pub.

  • USERNAME: nama pengguna Anda di VM. Misalnya, cloudysanfrancisco, atau cloudysanfrancisco_gmail_com.

    Untuk VM Linux, USERNAME tidak boleh root, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.

    Untuk VM Windows yang menggunakan Active Directory (AD), nama pengguna harus diawali dengan domain AD, dalam format DOMAIN\. Misalnya, pengguna cloudysanfrancisco dalam AD ad.example.com memiliki USERNAME berupa example\cloudysanfrancisco.

ssh-keygen menyimpan file kunci pribadi Anda ke C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME dan file kunci publik Anda ke C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub.

Kunci publik untuk pengguna cloudysanfrancisco terlihat mirip dengan yang berikut:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco

Windows 8 atau yang lebih lama

Di workstation dengan Windows versi 8 atau yang lebih lama, gunakan alat PuTTYgen untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.

  1. Download puttygen.exe jika Anda belum melakukannya.

  2. Buka PuTTYgen.

  3. Di bagian Parameter, tentukan hal berikut:

    • Jenis kunci yang akan dibuat: RSA
    • Jumlah bit dalam kunci yang dibuat: 2048 atau lebih

  4. Klik Buat dan ikuti petunjuk di layar.

    Alat ini akan menampilkan nilai kunci publik.

  5. Di bagian Key comment, ganti teks yang telah diisi otomatis dengan nama pengguna Anda. Contohnya, cloudysanfrancisco atau cloudysanfrancisco_gmail_com.

    Untuk VM Linux, Key comment tidak boleh root, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.

    Untuk VM Windows yang menggunakan Active Directory (AD), Key comment harus diawali dengan domain AD, dalam format DOMAIN\. Misalnya, pengguna cloudysanfrancisco dalam AD ad.example.com memiliki Key comment berupa example\cloudysanfrancisco.

  6. Opsional: masukkan Frasa sandi kunci untuk melindungi kunci Anda dengan sandi.

  7. Klik Save private key untuk memilih lokasi yang akan dijadikan tujuan penyimpanan kunci pribadi.

    PuTTYgen menulis kunci pribadi ke file dengan ekstensi .ppk.

  8. Klik Save public key untuk memilih lokasi penyimpanan kunci publik Anda. Biarkan jendela PuTTYgen tetap terbuka.

  9. Salin teks dari kolom Kunci publik untuk ditempel ke file OpenSSH authorized_keys.

  10. Buka file kunci publik. Kunci publik memiliki format yang mirip dengan berikut ini:

    ---- BEGIN SSH2 PUBLIC KEY ----
Comment: "USERNAME"
KEY_VALUE
---- END SSH2 PUBLIC KEY ----

  11. Ganti seluruh konten file kunci publik dengan nilai yang Anda salin dari kolom Kunci publik untuk ditempel ke file OpenSSH authorized_keys, sehingga file kunci publik Anda cocok dengan format berikut:

    KEY_VALUE USERNAME

Kunci publik untuk pengguna cloudysanfrancisco terlihat mirip dengan yang berikut:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco

Apa langkah selanjutnya?