In diesem Dokument wird beschrieben, wie Sie ein SSH-Schlüsselpaar für Compute Engine-VM-Instanzen (VM) erstellen.
Hinweise
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud -Dienste und APIs überprüft.
Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:
gcloud initWenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.
- Set a default region and zone.
REST
Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.
Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:
gcloud initWenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.
Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.
SSH-Schlüsselpaar erstellen
Wenn Sie über die Google Cloud Console oder die Google Cloud CLI eine Verbindung zu VMs herstellen, erstellt Compute Engine SSH-Schlüssel in Ihrem Namen. Weitere Informationen dazu, wie Compute Engine Schlüssel konfiguriert und speichert, finden Sie unter Informationen zu SSH-Verbindungen.
Wenn Sie mit Drittanbietertools oder OpenSSH eine Verbindung zu VMs herstellen, müssen Sie der VM einen Schlüssel hinzufügen, bevor Sie eine Verbindung herstellen können. Wenn Sie keinen SSH-Schlüssel haben, müssen Sie einen erstellen. VMs akzeptieren die Schlüsselformate, die in der Datei
sshd_configaufgeführt sind.Linux und macOS
Verwenden Sie auf Linux- und macOS-Workstations das Dienstprogramm
ssh-keygen, um ein neues SSH-Schlüsselpaar zu erstellen. Im folgenden Beispiel wird ein RSA-Schlüsselpaar erstellt.Öffnen Sie ein Terminal und erstellen Sie mit dem Befehl
ssh-keygenmit dem Flag-Cein neues SSH-Schlüsselpaar.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Dabei gilt:
KEY_FILENAME: Name der SSH-Schlüsseldatei.Der Dateiname
my-ssh-keyerzeugt beispielsweise die private Schlüsseldateimy-ssh-keyund die öffentliche Schlüsseldateimy-ssh-key.pub.USERNAME: Ihr Nutzername auf der VM. Beispiel:cloudysanfranciscoodercloudysanfrancisco_gmail_com.Bei Linux-VMs kann
USERNAMEnichtrootsein, es sei denn, Sie konfigurieren Ihre VM so, dass eine Root-Anmeldung zugelassen wird. Weitere Informationen finden Sie unter Verbindung als Root-Nutzer herstellen.Bei Windows-VMs, die Active Directory (AD) verwenden, muss dem Nutzernamen die AD-Domain im Format
DOMAIN\vorangestellt werden. Beispiel: Der Nutzercloudysanfranciscoinnerhalb des ADad.example.comhat denUSERNAMEexample\cloudysanfrancisco.
ssh-keygenspeichert Ihre private Schlüsseldatei in~/.ssh/KEY_FILENAMEund Ihre öffentliche Schlüsseldatei in~/.ssh/KEY_FILENAME.pub.Ein öffentlicher Schlüssel für den Nutzer
cloudysanfranciscosieht in etwa so aus:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 oder höher
Verwenden Sie auf Workstations mit Windows Version 10 oder höher das Dienstprogramm
ssh-keygen, um ein neues SSH-Schlüsselpaar zu erstellen. Im folgenden Beispiel wird ein RSA-Schlüsselpaar erstellt.Öffnen Sie die Eingabeaufforderung und erstellen Sie mit dem Befehl
ssh-keygenmit dem Flag-Cein neues SSH-Schlüsselpaar.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Dabei gilt:
WINDOWS_USER: Ihr Nutzername auf dem Windows-Computer.KEY_FILENAME: Name der SSH-Schlüsseldatei.Der Dateiname
my-ssh-keyerzeugt beispielsweise die private Schlüsseldateimy-ssh-keyund die öffentliche Schlüsseldateimy-ssh-key.pub.USERNAME: Ihr Nutzername auf der VM. Beispiel:cloudysanfranciscoodercloudysanfrancisco_gmail_com.Bei Linux-VMs kann
USERNAMEnichtrootsein, es sei denn, Sie konfigurieren Ihre VM so, dass eine Root-Anmeldung zugelassen wird. Weitere Informationen finden Sie unter Verbindung als Root-Nutzer herstellen.Bei Windows-VMs, die Active Directory (AD) verwenden, muss dem Nutzernamen die AD-Domain im Format
DOMAIN\vorangestellt werden. Beispiel: Der Nutzercloudysanfranciscoinnerhalb des ADad.example.comhat denUSERNAMEexample\cloudysanfrancisco.
ssh-keygenspeichert Ihre private Schlüsseldatei inC:\Users\WINDOWS_USER\.ssh\KEY_FILENAMEund Ihre öffentliche Schlüsseldatei inC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub.Ein öffentlicher Schlüssel für den Nutzer
cloudysanfranciscosieht in etwa so aus:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 oder früher
Verwenden Sie auf Workstations mit Windows Version 8 oder früher das PuTTYgen-Tool, um ein neues SSH-Schlüsselpaar zu erstellen. Im folgenden Beispiel wird ein RSA-Schlüsselpaar erstellt.
Laden Sie
puttygen.exeherunter, falls noch nicht geschehen.Öffnen Sie PuTTYgen.
Geben Sie unter Parameters Folgendes an:
- Type of key to generate:
RSAist der Typ des zu generierenden Schlüssels. - Number of bits in a generated key:
2048oder mehr ist die Anzahl der Bits in einem generierten Schlüssel.
- Type of key to generate:
Klicken Sie auf Generate und folgen Sie der Anleitung auf dem Bildschirm.
Das Tool zeigt den Wert des öffentlichen Schlüssels an.
Ersetzen Sie im Abschnitt Key comment den vorab ausgefüllten Text durch Ihren Nutzernamen. Beispiel:
cloudysanfranciscoodercloudysanfrancisco_gmail_com.Bei Linux-VMs kann der Key comment nicht
rootsein, es sei denn, Sie konfigurieren Ihre VM so, dass eine Root-Anmeldung zugelassen wird. Weitere Informationen finden Sie unter Verbindung als Root-Nutzer herstellen.Bei Windows-VMs, die Active Directory (AD) verwenden, muss dem Key comment die AD-Domain im Format
DOMAIN\vorangestellt werden. Beispiel: Der Nutzercloudysanfranciscoinnerhalb des ADad.example.comhat den Key commentexample\cloudysanfrancisco.Optional: Geben Sie eine Key passphrase ein, um Ihren Schlüssel mit einem Passwort zu schützen.
Klicken Sie auf Save private key, um einen Speicherort für den privaten Schlüssel auszuwählen.
PuTTYgen schreibt den privaten Schlüssel in eine Datei mit der Erweiterung
.ppk.Klicken Sie auf Save public key, um einen Speicherort für Ihren öffentlichen Schlüssel auszuwählen. Lassen Sie das PuTTYgen-Fenster geöffnet.
Kopieren Sie den Text aus dem Feld Public key for pasting into OpenSSH authorized_keys file.
Öffnen Sie die Datei mit dem öffentlichen Schlüssel. Der öffentliche Schlüssel hat ein Format wie das folgende:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Ersetzen Sie den gesamten Inhalt der öffentlichen Schlüsseldatei durch den Wert, den Sie aus dem Feld Public key for pasting into OpenSSH authorized_keys file kopiert haben, damit die öffentliche Schlüsseldatei das folgende Format hat:
KEY_VALUE USERNAME
Ein öffentlicher Schlüssel für den Nutzer
cloudysanfranciscosieht in etwa so aus:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Nächste Schritte
- SSH-Schlüssel zu VMs hinzufügen
- Informationen zu SSH-Verbindungen in Compute Engine
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-08-18 (UTC).
-