Membuat kunci SSH

Dokumen ini menjelaskan cara membuat pasangan kunci SSH untuk instance mesin virtual (VM) Compute Engine.

Sebelum memulai

  • Jika Anda belum melakukannya, siapkan autentikasi. Autentikasi adalah proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Untuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.

Membuat pasangan kunci SSH

Jika Anda terhubung ke VM menggunakan konsol Google Cloud atau Google Cloud CLI, Compute Engine akan membuat kunci SSH untuk Anda. Untuk mengetahui informasi lebih lanjut tentang cara Compute Engine mengonfigurasi dan menyimpan kunci, lihat Tentang koneksi SSH.

Jika Anda terhubung ke VM menggunakan alat pihak ketiga atau OpenSSH, Anda harus menambahkan kunci ke VM agar dapat terhubung. Jika Anda tidak memiliki kunci SSH, Anda harus membuatnya. VM menerima format kunci yang tercantum dalam file sshd_config.

Linux and macOS

Di workstation Linux dan macOS, gunakan utilitas ssh-keygen untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.

Buka terminal dan gunakan perintah ssh-keygen dengan flag -C untuk membuat pasangan kunci SSH baru.

ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME

Ganti kode berikut:

  • KEY_FILENAME: nama untuk file kunci SSH Anda.

    Misalnya, nama file my-ssh-key menghasilkan file kunci pribadi bernama my-ssh-key dan file kunci publik bernama my-ssh-key.pub.

  • USERNAME: nama pengguna Anda di VM. Misalnya, cloudysanfrancisco, atau cloudysanfrancisco_gmail_com.

    Untuk VM Linux, USERNAME tidak boleh root, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.

    Untuk VM Windows yang menggunakan Active Directory (AD), nama pengguna harus diawali dengan domain AD, dalam format DOMAIN\. Misalnya, pengguna cloudysanfrancisco dalam AD ad.example.com memiliki USERNAME berupa example\cloudysanfrancisco.

ssh-keygen menyimpan file kunci pribadi Anda ke ~/.ssh/KEY_FILENAME dan file kunci publik Anda ke ~/.ssh/KEY_FILENAME.pub.

Kunci publik untuk pengguna cloudysanfrancisco terlihat mirip dengan yang berikut:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco

Windows 10 atau yang lebih baru

Di workstation dengan Windows versi 10 atau yang lebih baru, gunakan utilitas ssh-keygen untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.

Buka Command Prompt dan gunakan perintah ssh-keygen dengan flag -C untuk membuat pasangan kunci SSH baru.

ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME

Ganti kode berikut:

  • WINDOWS_USER: nama pengguna Anda di mesin Windows.

  • KEY_FILENAME: nama untuk file kunci SSH Anda.

    Misalnya, nama file my-ssh-key menghasilkan file kunci pribadi bernama my-ssh-key dan file kunci publik bernama my-ssh-key.pub.

  • USERNAME: nama pengguna Anda di VM. Misalnya, cloudysanfrancisco, atau cloudysanfrancisco_gmail_com.

    Untuk VM Linux, USERNAME tidak boleh root, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.

    Untuk VM Windows yang menggunakan Active Directory (AD), nama pengguna harus diawali dengan domain AD, dalam format DOMAIN\. Misalnya, pengguna cloudysanfrancisco dalam AD ad.example.com memiliki USERNAME berupa example\cloudysanfrancisco.

ssh-keygen menyimpan file kunci pribadi Anda ke C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME dan file kunci publik Anda ke C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub.

Kunci publik untuk pengguna cloudysanfrancisco terlihat mirip dengan yang berikut:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco

Windows 8 atau yang lebih lama

Di workstation dengan Windows versi 8 atau yang lebih lama, gunakan alat PuTTYgen untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.

  1. Download puttygen.exe jika Anda belum melakukannya.

  2. Buka PuTTYgen.

  3. Di bagian Parameter, tentukan hal berikut:

    • Jenis kunci yang akan dibuat: RSA
    • Jumlah bit dalam kunci yang dibuat: 2048 atau lebih

  4. Klik Buat dan ikuti petunjuk di layar.

    Alat ini akan menampilkan nilai kunci publik.

  5. Di bagian Key comment, ganti teks yang telah diisi otomatis dengan nama pengguna Anda. Contohnya, cloudysanfrancisco atau cloudysanfrancisco_gmail_com.

    Untuk VM Linux, Key comment tidak boleh root, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.

    Untuk VM Windows yang menggunakan Active Directory (AD), Key comment harus diawali dengan domain AD, dalam format DOMAIN\. Misalnya, pengguna cloudysanfrancisco dalam AD ad.example.com memiliki Key comment berupa example\cloudysanfrancisco.

  6. Opsional: masukkan Frasa sandi kunci untuk melindungi kunci Anda dengan sandi.

  7. Klik Save private key untuk memilih lokasi yang akan dijadikan tujuan penyimpanan kunci pribadi.

    PuTTYgen menulis kunci pribadi ke file dengan ekstensi .ppk.

  8. Klik Save public key untuk memilih lokasi penyimpanan kunci publik Anda. Biarkan jendela PuTTYgen tetap terbuka.

  9. Salin teks dari kolom Kunci publik untuk ditempel ke file OpenSSH authorized_keys.

  10. Buka file kunci publik. Kunci publik memiliki format yang mirip dengan berikut ini:

    ---- BEGIN SSH2 PUBLIC KEY ----
Comment: "USERNAME"
KEY_VALUE
---- END SSH2 PUBLIC KEY ----

  11. Ganti seluruh konten file kunci publik dengan nilai yang Anda salin dari kolom Kunci publik untuk ditempel ke file OpenSSH authorized_keys, sehingga file kunci publik Anda cocok dengan format berikut:

    KEY_VALUE USERNAME

Kunci publik untuk pengguna cloudysanfrancisco terlihat mirip dengan yang berikut:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco

Apa langkah selanjutnya?