Questo documento descrive come creare una coppia di chiavi SSH per le istanze di macchine virtuali (VM) Compute Engine.
Prima di iniziare
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API. Google Cloud
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione Google Cloud sull'autenticazione.
-
Creazione di una coppia di chiavi SSH
Se ti connetti alle VM utilizzando la console Google Cloud o Google Cloud CLI, Compute Engine crea le chiavi SSH per tuo conto. Per maggiori informazioni su come Compute Engine configura e archivia le chiavi, consulta Informazioni sulle connessioni SSH.
Se ti connetti alle VM utilizzando strumenti di terze parti o OpenSSH, devi aggiungere una chiave alla VM prima di poterti connettere. Se non hai una chiave SSH,
devi crearne una. Le VM accettano i formati delle chiavi elencati nel sshd_config
file.
Sulle workstation Linux e macOS, utilizza l'utilità ssh-keygen
per creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiavi RSA.
Apri un terminale e utilizza il comando ssh-keygen
con il flag -C
per creare una nuova coppia di chiavi SSH.
ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -CUSERNAME
Sostituisci quanto segue:
KEY_FILENAME
: il nome del file della chiave SSH.Ad esempio, un nome file
my-ssh-key
genera un file della chiave privata denominatomy-ssh-key
e un file della chiave pubblica denominatomy-ssh-key.pub
.USERNAME
: il tuo nome utente sulla VM. Ad esempio,cloudysanfrancisco
ocloudysanfrancisco_gmail_com
.Per le VM Linux,
USERNAME
non può essereroot
, a meno che tu non configuri la VM in modo da consentire l'accesso come utente root. Per ulteriori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), al nome utente deve essere premesso il dominio AD, nel formato di
DOMAIN\
. Ad esempio, l'utentecloudysanfrancisco
nell'annuncioad.example.com
ha unUSERNAME
pari aexample\cloudysanfrancisco
.
ssh-keygen
salva il file della chiave privata in
~/.ssh/KEY_FILENAME
e il file della chiave pubblica in
~/.ssh/KEY_FILENAME.pub
.
Una chiave pubblica per l'utente cloudysanfrancisco
è simile alla seguente:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Sulle workstation con Windows 10 o versioni successive, utilizza l'utilità ssh-keygen
per creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiavi RSA.
Apri il prompt dei comandi e utilizza il comando ssh-keygen
con il flag -C
per creare una nuova coppia di chiavi SSH.
ssh-keygen -t rsa -f C:\Users\WINDOWS_USER \.ssh\KEY_FILENAME -CUSERNAME
Sostituisci quanto segue:
WINDOWS_USER
: il tuo nome utente sul computer Windows.KEY_FILENAME
: il nome del file della chiave SSH.Ad esempio, un nome file
my-ssh-key
genera un file della chiave privata denominatomy-ssh-key
e un file della chiave pubblica denominatomy-ssh-key.pub
.USERNAME
: il tuo nome utente sulla VM. Ad esempio,cloudysanfrancisco
ocloudysanfrancisco_gmail_com
.Per le VM Linux,
USERNAME
non può essereroot
, a meno che tu non configuri la VM in modo da consentire l'accesso come utente root. Per ulteriori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), al nome utente deve essere premesso il dominio AD, nel formato di
DOMAIN\
. Ad esempio, l'utentecloudysanfrancisco
nell'annuncioad.example.com
ha unUSERNAME
pari aexample\cloudysanfrancisco
.
ssh-keygen
salva il file della chiave privata in
C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME
e il file della chiave pubblica in
C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub
.
Una chiave pubblica per l'utente cloudysanfrancisco
è simile alla seguente:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Sulle workstation con Windows 8 o versioni precedenti, utilizza lo strumento PuTTYgen per creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiavi RSA.
Scarica
puttygen.exe
se non l'hai ancora fatto.Apri PuTTYgen.
In Parametri, specifica quanto segue:
- Tipo di chiave da generare:
RSA
- Numero di bit in una chiave generata: almeno
2048
- Tipo di chiave da generare:
Fai clic su Genera e segui le istruzioni sullo schermo.
Lo strumento mostra il valore della chiave pubblica.
Nella sezione Commento sulla chiave, sostituisci il testo precompilato con il tuo nome utente. Ad esempio,
cloudysanfrancisco
ocloudysanfrancisco_gmail_com
.Per le VM Linux, il commento della chiave non può essere
root
, a meno che non configuri la VM in modo da consentire l'accesso come utente root. Per ulteriori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), al commento della chiave deve essere anteposto il dominio AD, nel formato di
DOMAIN\
. Ad esempio, l'utentecloudysanfrancisco
nell'annuncioad.example.com
ha un commento chiave diexample\cloudysanfrancisco
.(Facoltativo) Inserisci una Passphrase della chiave per proteggere la chiave con una password.
Fai clic su Salva chiave privata per scegliere una posizione in cui salvare la chiave privata.
PuTTYgen scrive la chiave privata in un file con estensione
.ppk
.Fai clic su Salva chiave pubblica per scegliere una posizione in cui salvare la chiave pubblica. Tieni aperta la finestra di PuTTYgen.
Copia il testo dal campo Public key for pasting into OpenSSH authorized_keys file (Chiave pubblica da incollare nel file OpenSSH authorized_keys).
Apri il file della chiave pubblica. La chiave pubblica ha un formato simile al seguente:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "
USERNAME "KEY_VALUE ---- END SSH2 PUBLIC KEY ----Sostituisci l'intero contenuto del file della chiave pubblica con il valore copiato dal campo Public key for pasting into OpenSSH authorized_keys file (Chiave pubblica da incollare nel file OpenSSH authorized_keys), in modo che il file della chiave pubblica corrisponda al seguente formato:
KEY_VALUE USERNAME
Una chiave pubblica per l'utente cloudysanfrancisco
è simile alla seguente:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Passaggi successivi
- Scopri come aggiungere chiavi SSH alle VM
- Scopri di più sul funzionamento delle connessioni SSH su Compute Engine