Neste documento, você verá como criar um par de chaves SSH para instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine.
Antes de começar
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud.
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
KEY_FILENAME
: o nome do arquivo de chave SSH.Por exemplo, um nome de arquivo
my-ssh-key
gera um arquivo de chave particular denominadomy-ssh-key
e um arquivo de chave pública denominadomy-ssh-key.pub
.USERNAME
: seu nome de usuário na VM. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar a VMs como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.WINDOWS_USER
: seu nome de usuário na máquina Windows.KEY_FILENAME
: o nome do arquivo de chave SSH.Por exemplo, um nome de arquivo
my-ssh-key
gera um arquivo de chave particular denominadomy-ssh-key
e um arquivo de chave pública denominadomy-ssh-key.pub
.USERNAME
: seu nome de usuário na VM. Por exemplo,cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Em VMs do Linux, o
USERNAME
não pode serroot
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar a VMs como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem umUSERNAME
deexample\cloudysanfrancisco
.Faça o download do arquivo
puttygen.exe
, se ainda não tiver feito isso.Abra o PuTTYgen.
Em Parâmetros, especifique o seguinte:
- Tipo de chave a ser gerada:
RSA
- Número de bits em uma chave gerada:
2048
ou mais
- Tipo de chave a ser gerada:
Clique em Gerar e siga as instruções na tela.
A ferramenta exibe o valor da chave pública.
Na seção Comentários sobre a chave, substitua o texto pré-preenchido pelo seu nome de usuário. Por exemplo,
cloudysanfrancisco
oucloudysanfrancisco_gmail_com
.Para VMs do Linux, o Comentário da chave não pode ser
root
, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar a VMs como usuário raiz.Para VMs do Windows que usam o Active Directory (AD), o comentário de chave precisa ser anexado ao domínio do AD no formato
DOMAIN\
. Por exemplo, o usuáriocloudysanfrancisco
no ADad.example.com
tem um comentário principal deexample\cloudysanfrancisco
.Opcional: insira uma senha longa de chave para proteger sua chave por senha.
Clique em Salvar chave privada para escolher um local para salvá-la.
PuTTYgen grava a chave privada em um arquivo com uma extensão
.ppk
.Clique em Salvar chave pública para escolher um local para salvar a chave pública. Mantenha a janela PuTTYgen aberta.
Copie o texto do campo Chave pública para colar no arquivo authorized_keys do OpenSSH.
Abra o arquivo de chave pública. A chave pública tem um formato semelhante a este:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Substitua todo o conteúdo do arquivo da chave pública pelo valor que você copiou do campo Chave pública para colar no arquivo authorized_keys do OpenSSH para que esse arquivo corresponda ao seguinte formato:
KEY_VALUE USERNAME
- Saiba como adicionar chaves SSH a VMs.
- Saiba como as conexões SSH funcionam no Compute Engine
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Criar um par de chaves SSH
Se você se conectar a VMs usando o console do Google Cloud ou a Google Cloud CLI, o Compute Engine criará chaves SSH em seu nome. Para mais informações sobre como o Compute Engine configura e armazena chaves, consulte Sobre conexões SSH.
Se você se conectar a VMs usando ferramentas de terceiros ou OpenSSH, será necessário adicionar uma chave à VM antes de se conectar. Se você não tiver uma chave SSH, crie uma. As VMs aceitam os formatos de chave listados no arquivo
sshd_config
.Linux e macOS
Em estações de trabalho o Linux e macOS, use a ferramenta
ssh-keygen
para criar um novo par de chaves SSH. No exemplo a seguir, criamos um par de chaves RSA.Abra um terminal e use o comando
ssh-keygen
com a sinalização-C
para criar um novo par de chaves SSH.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Substitua:
ssh-keygen
salva o arquivo de chave privada em~/.ssh/KEY_FILENAME
e o arquivo de chave pública em~/.ssh/KEY_FILENAME.pub
.Uma chave pública para o usuário
cloudysanfrancisco
é semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 ou mais recente
Em estações de trabalho com Windows versão 10 ou posterior, use o utilitário
ssh-keygen
para criar um novo par de chaves SSH. No exemplo a seguir, criamos um par de chaves RSA.Abra o prompt de comando e use o comando
ssh-keygen
com a sinalização-C
para criar um novo par de chaves SSH.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Substitua:
ssh-keygen
salva o arquivo de chave privada emC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME
e o arquivo de chave pública emC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub
.Uma chave pública para o usuário
cloudysanfrancisco
é semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 ou anterior
Em estações de trabalho com Windows 8 ou anterior, use a ferramenta PuTTYgen para criar um novo par de chaves SSH. No exemplo a seguir, criamos um par de chaves RSA.
Uma chave pública para o usuário
cloudysanfrancisco
é semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-12-22 UTC.
-