Questo documento descrive come creare una coppia di chiavi SSH per le istanze di macchine virtuali (VM) Compute Engine.
Prima di iniziare
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
- Set a default region and zone.
KEY_FILENAME
: il nome del file di chiavi SSH.Ad esempio, un nome file
my-ssh-key
genera un file di chiave privata denominatomy-ssh-key
e un file di chiave pubblica denominatomy-ssh-key.pub
.USERNAME
: il tuo nome utente sulla VM. Ad esempio,cloudysanfrancisco
ocloudysanfrancisco_gmail_com
.Per le VM Linux, il
USERNAME
non può essereroot
, a meno che non configuri la VM per consentire l'accesso root. Per maggiori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), il nome utente deve essere anteposto al dominio AD, nel formato
DOMAIN\
. Ad esempio, l'utentecloudysanfrancisco
nell'annuncioad.example.com
haUSERNAME
pari aexample\cloudysanfrancisco
.WINDOWS_USER
: il tuo nome utente sulla macchina Windows.KEY_FILENAME
: il nome del file di chiavi SSH.Ad esempio, un nome file
my-ssh-key
genera un file di chiave privata denominatomy-ssh-key
e un file di chiave pubblica denominatomy-ssh-key.pub
.USERNAME
: il tuo nome utente sulla VM. Ad esempio,cloudysanfrancisco
ocloudysanfrancisco_gmail_com
.Per le VM Linux, il
USERNAME
non può essereroot
, a meno che non configuri la VM per consentire l'accesso root. Per maggiori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), il nome utente deve essere anteposto al dominio AD, nel formato
DOMAIN\
. Ad esempio, l'utentecloudysanfrancisco
nell'annuncioad.example.com
haUSERNAME
pari aexample\cloudysanfrancisco
.Scarica
puttygen.exe
se non l'hai ancora fatto.Apri PuTTYgen.
In Parametri, specifica quanto segue:
- Tipo di chiave da generare:
RSA
- Numero di bit in una chiave generata:
2048
o più
- Tipo di chiave da generare:
Fai clic su Genera e segui le istruzioni sullo schermo.
Lo strumento visualizza il valore della chiave pubblica.
Nella sezione Commento chiave, sostituisci il testo precompilato con il tuo nome utente. Ad esempio,
cloudysanfrancisco
ocloudysanfrancisco_gmail_com
.Per le VM Linux, il commento chiave non può essere
root
, a meno che non configuri la VM per consentire l'accesso root. Per maggiori informazioni, consulta Connettersi alle VM come utente root.Per le VM Windows che utilizzano Active Directory (AD), il commento chiave deve essere anteposto al dominio AD, nel formato
DOMAIN\
. Ad esempio, l'utentecloudysanfrancisco
all'interno dell'annuncioad.example.com
ha un commento chiave pari aexample\cloudysanfrancisco
.(Facoltativo) Inserisci una Passphrase della chiave per proteggere tramite password la chiave.
Fai clic su Salva chiave privata per scegliere una posizione in cui salvare la chiave privata.
PuTTYgen scrive la chiave privata in un file con estensione
.ppk
.Fai clic su Salva chiave pubblica per scegliere una posizione in cui salvare la chiave pubblica. Tieni aperta la finestra PuTTYgen.
Copia il testo dal campo Chiave pubblica da incollare nel file OpenSSHauthorized_keys.
Apri il file della chiave pubblica. La chiave pubblica ha un formato simile al seguente:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Sostituisci l'intero contenuto del file della chiave pubblica con il valore copiato dal campo Chiave pubblica da incollare nel file OpenSSH Authorized_keys, in modo che il file della chiave pubblica corrisponda al seguente formato:
KEY_VALUE USERNAME
- Scopri come aggiungere chiavi SSH alle VM
- Consulta le informazioni sulle connessioni SSH su Compute Engine
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
Per ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Creazione di una coppia di chiavi SSH
Se ti connetti alle VM utilizzando la console Google Cloud o Google Cloud CLI, Compute Engine crea chiavi SSH per tuo conto. Per saperne di più su come Compute Engine configura e archivia le chiavi, consulta Informazioni sulle connessioni SSH.
Se ti connetti alle VM utilizzando strumenti di terze parti o OpenSSH, devi aggiungere una chiave alla VM prima di poterti connettere. Se non hai una chiave SSH, devi crearne una. Le VM accettano i formati chiave elencati nel file
sshd_config
.Linux e macOS
Sulle workstation Linux e macOS, utilizza l'utilità
ssh-keygen
per creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiave RSA.Apri un terminale e usa il comando
ssh-keygen
con il flag-C
per creare una nuova coppia di chiavi SSH.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME -b 2048
Sostituisci quanto segue:
ssh-keygen
salva il file della chiave privata in~/.ssh/KEY_FILENAME
e il file della chiave pubblica in~/.ssh/KEY_FILENAME.pub
.Una chiave pubblica per l'utente
cloudysanfrancisco
è simile alla seguente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 o versioni successive
Sulle workstation con Windows 10 o versioni successive, utilizza l'utilità
ssh-keygen
per creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiave RSA.Apri il prompt dei comandi e utilizza il comando
ssh-keygen
con il flag-C
per creare una nuova coppia di chiavi SSH.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME -b 2048
Sostituisci quanto segue:
ssh-keygen
salva il file della chiave privata inC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME
e il file della chiave pubblica inC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub
.Una chiave pubblica per l'utente
cloudysanfrancisco
è simile alla seguente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 o versioni precedenti
Sulle workstation con Windows versione 8 o precedente, utilizza lo strumento PuTTYgen per creare una nuova coppia di chiavi SSH. L'esempio seguente crea una coppia di chiave RSA.
Una chiave pubblica per l'utente
cloudysanfrancisco
è simile alla seguente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Che cosa succede dopo?
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-07-19 UTC.
[{ "type": "thumb-down", "id": "hardToUnderstand", "label":"Hard to understand" },{ "type": "thumb-down", "id": "incorrectInformationOrSampleCode", "label":"Incorrect information or sample code" },{ "type": "thumb-down", "id": "missingTheInformationSamplesINeed", "label":"Missing the information/samples I need" },{ "type": "thumb-down", "id": "translationIssue", "label":"Problema di traduzione" },{ "type": "thumb-down", "id": "otherDown", "label":"Altra" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"Facile da capire" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"Il problema è stato risolto" },{ "type": "thumb-up", "id": "otherUp", "label":"Altra" }] -