Dokumen ini menjelaskan cara membuat pasangan kunci SSH untuk instance mesin virtual (VM) Compute Engine.
Sebelum memulai
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
KEY_FILENAME
: nama untuk file kunci SSH Anda.Misalnya, nama file
my-ssh-key
menghasilkan file kunci pribadi bernamamy-ssh-key
dan file kunci publik bernamamy-ssh-key.pub
.USERNAME
: nama pengguna Anda di VM. Misalnya,cloudysanfrancisco
, ataucloudysanfrancisco_gmail_com
.Untuk VM Linux,
USERNAME
tidak bolehroot
, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.Untuk VM Windows yang menggunakan Active Directory (AD), nama pengguna harus diawali dengan domain AD, dalam format
DOMAIN\
. Misalnya, penggunacloudysanfrancisco
dalam ADad.example.com
memilikiUSERNAME
berupaexample\cloudysanfrancisco
.WINDOWS_USER
: nama pengguna Anda di mesin Windows.KEY_FILENAME
: nama untuk file kunci SSH Anda.Misalnya, nama file
my-ssh-key
menghasilkan file kunci pribadi bernamamy-ssh-key
dan file kunci publik bernamamy-ssh-key.pub
.USERNAME
: nama pengguna Anda di VM. Misalnya,cloudysanfrancisco
, ataucloudysanfrancisco_gmail_com
.Untuk VM Linux,
USERNAME
tidak bolehroot
, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.Untuk VM Windows yang menggunakan Active Directory (AD), nama pengguna harus diawali dengan domain AD, dalam format
DOMAIN\
. Misalnya, penggunacloudysanfrancisco
dalam ADad.example.com
memilikiUSERNAME
berupaexample\cloudysanfrancisco
.Download
puttygen.exe
jika Anda belum melakukannya.Buka PuTTYgen.
Di bagian Parameter, tentukan hal berikut:
- Jenis kunci yang akan dibuat:
RSA
- Jumlah bit dalam kunci yang dibuat:
2048
atau lebih
- Jenis kunci yang akan dibuat:
Klik Buat dan ikuti petunjuk di layar.
Alat ini akan menampilkan nilai kunci publik.
Di bagian Key comment, ganti teks yang telah diisi otomatis dengan nama pengguna Anda. Contohnya,
cloudysanfrancisco
ataucloudysanfrancisco_gmail_com
.Untuk VM Linux, Key comment tidak boleh
root
, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.Untuk VM Windows yang menggunakan Active Directory (AD), Key comment harus diawali dengan domain AD, dalam format
DOMAIN\
. Misalnya, penggunacloudysanfrancisco
dalam ADad.example.com
memiliki Key comment berupaexample\cloudysanfrancisco
.Opsional: masukkan Frasa sandi kunci untuk melindungi kunci Anda dengan sandi.
Klik Save private key untuk memilih lokasi yang akan dijadikan tujuan penyimpanan kunci pribadi.
PuTTYgen menulis kunci pribadi ke file dengan ekstensi
.ppk
.Klik Save public key untuk memilih lokasi penyimpanan kunci publik Anda. Biarkan jendela PuTTYgen tetap terbuka.
Salin teks dari kolom Kunci publik untuk ditempel ke file OpenSSH authorized_keys.
Buka file kunci publik. Kunci publik memiliki format yang mirip dengan berikut ini:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Ganti seluruh konten file kunci publik dengan nilai yang Anda salin dari kolom Kunci publik untuk ditempel ke file OpenSSH authorized_keys, sehingga file kunci publik Anda cocok dengan format berikut:
KEY_VALUE USERNAME
- Pelajari cara Menambahkan kunci SSH ke VM
- Pelajari cara kerja Koneksi SSH di Compute Engine
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Untuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.
Membuat pasangan kunci SSH
Jika Anda terhubung ke VM menggunakan konsol Google Cloud atau Google Cloud CLI, Compute Engine akan membuat kunci SSH untuk Anda. Untuk mengetahui informasi lebih lanjut tentang cara Compute Engine mengonfigurasi dan menyimpan kunci, lihat Tentang koneksi SSH.
Jika Anda terhubung ke VM menggunakan alat pihak ketiga atau OpenSSH, Anda harus menambahkan kunci ke VM agar dapat terhubung. Jika Anda tidak memiliki kunci SSH, Anda harus membuatnya. VM menerima format kunci yang tercantum dalam file
sshd_config
.Linux and macOS
Di workstation Linux dan macOS, gunakan utilitas
ssh-keygen
untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.Buka terminal dan gunakan perintah
ssh-keygen
dengan flag-C
untuk membuat pasangan kunci SSH baru.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Ganti kode berikut:
ssh-keygen
menyimpan file kunci pribadi Anda ke~/.ssh/KEY_FILENAME
dan file kunci publik Anda ke~/.ssh/KEY_FILENAME.pub
.Kunci publik untuk pengguna
cloudysanfrancisco
terlihat mirip dengan yang berikut:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 atau yang lebih baru
Di workstation dengan Windows versi 10 atau yang lebih baru, gunakan utilitas
ssh-keygen
untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.Buka Command Prompt dan gunakan perintah
ssh-keygen
dengan flag-C
untuk membuat pasangan kunci SSH baru.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Ganti kode berikut:
ssh-keygen
menyimpan file kunci pribadi Anda keC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME
dan file kunci publik Anda keC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub
.Kunci publik untuk pengguna
cloudysanfrancisco
terlihat mirip dengan yang berikut:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 atau yang lebih lama
Di workstation dengan Windows versi 8 atau yang lebih lama, gunakan alat PuTTYgen untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.
Kunci publik untuk pengguna
cloudysanfrancisco
terlihat mirip dengan yang berikut:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Apa langkah selanjutnya?
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-12-06 UTC.
-