keys google generate engine enable compute ssh virtual-machine google-compute-engine ssh-keys

generate - ¿Cómo obtener las claves ssh para una nueva instancia de Google Compute Engine?



google compute engine putty connect (3)

Para iniciar sesión en la instancia utilizando ssh- [Todos los pasos realizados en Linux Ubuntu 16.04]

  1. Cree una clave SSH ssh-keygen -t rsa -f ~/.ssh/gcloud_instance1 -C varunon9 aquí gcloud_instance1 es el nombre del archivo de clave y varunon9 es el nombre de usuario

  2. Imprima el contenido del archivo de clave pública cd ~/.ssh && cat gcloud_instance1.pub

  3. Haga clic en el icono Editar detalles de la instancia de VM

  4. Pegue el contenido del archivo de clave pública (salida de cd ~/.ssh && cat gcloud_instance1.pub ) en el área de texto de ssh-keys

  5. Haga clic en Guardar

  6. Desde el terminal ahora puede iniciar sesión en su instancia a través de ssh ssh -i gcloud_instance1 [email protected] donde gcloud_instance1 es un archivo de clave privada (en el directorio .ssh) y varunon9 es el nombre de usuario y 35.200.201.56 es la IP externa de su instancia.

Soy un nuevo usuario de prueba de Google Cloud que viene del mundo de Amazon EC2 y estoy totalmente desconcertado en cuanto a cómo inicio sesión a través de ssh en una nueva instancia de Google Compute Engine VM.

Creé una nueva instancia a través de la consola web de Google Cloud (desde una imagen de CentOS 6.x, si eso importa). Vi un espacio en blanco en el formulario de creación donde podía pegar una clave ssh existente, pero como era mi primera instancia, aún no tenía una. Asumí que me llevaría a través del proceso de creación de claves como lo hace Amazon EC2. No lo hizo Parece haber creado la instancia, pero no puedo averiguar cómo obtener las claves ssh para ello. La página web de la instancia tiene un botón que dice "ssh" y me permite iniciar sesión brevemente a través de una ventana emergente del navegador web que simula una sesión ssh. Sin embargo, solo me permite ingresar a una cuenta de nivel de usuario, no a root. La ventana emergente tenía un elemento de menú para cambiar al usuario y lo cambié a "raíz", después de lo cual no hace más que generar errores de conexión y ahora no puedo iniciar sesión en mi instancia en absoluto.

He buscado, pero no puedo encontrar ninguna documentación directa que explique este aspecto de las instancias de cómputo de Google. He buscado en la consola web pero no puedo encontrar el mecanismo de creación / selección de claves ssh, ni ninguna forma de crear o descargar las claves para una instancia.

¿Tengo que crear mis propias claves ssh manualmente en mi extremo y pegarlas en el formulario durante la creación o hay algún otro paso obvio que me esté faltando?

Una vez que abra la consola, intente ver el comando gcloud en la pestaña ssh. El cliente gcloud se abrirá con el siguiente comando.

gcloud compute --project ssh --zone

Y si es la primera vez, creará la clave ssh para ti. Solo necesita descargar el archivo en esta ubicación ~ / .ssh / google_compute_engine usando la opción de archivo de descarga del cliente de gcloud en la parte superior derecha. Una vez que tenga el archivo clave, solo emita

ssh -i username @ external_IP

De forma predeterminada, una nueva instancia de VM Compute Engine (GCE) de Google no tiene claves SSH preasignadas, por lo que no puede "recuperarlas" porque no existen; depende de usted crearlas o usar una herramienta. como gcloud (ver más abajo), que le pedirá que los cree si todavía no tiene las claves SSH.

Tiene varias opciones para conectarse a su máquina virtual GCE recién creada.

Una opción es conectarse utilizando el botón "SSH" en la GUI de la Consola de desarrollador junto a la instancia en la lista de instancias, lo que abrirá una ventana del navegador y una sesión de terminal para la instancia.

Si desea conectarse a través del cliente SSH en la línea de comandos, puede usar la herramienta gcloud (parte del SDK de Google Cloud ):

gcloud compute ssh example-instance

Puede ver el conjunto completo de indicadores y opciones en la página de ayuda de gcloud compute ssh , junto con varios ejemplos.

Si aún no tiene claves SSH, le pedirá que las cree y luego se conecte a la instancia. Si ya tiene claves, puede usar las claves SSH existentes, que se transferirán a la instancia.

De forma predeterminada, gcloud espera que las claves se encuentren en las siguientes rutas:

  • $HOME/.ssh/google_compute_engine - clave privada
  • $HOME/.ssh/google_compute_engine.pub - clave pública

Si desea reutilizar claves desde una ubicación diferente con gcloud , considere la posibilidad de crear enlaces simbólicos o apuntar a gcloud allí usando la --ssh-key-file .

Nota: si no usa gcloud en absoluto, debe agregar manualmente las claves SSH a los metadatos de la instancia como se describe en Configuración de claves ssh en el nivel de la instancia que puede hacer a través de gcloud o manualmente a través de la consola de Google Cloud .

También puede crear sus propias claves utilizando ssh-keygen que es lo que gcloud también usará debajo de las cubiertas. Puede conectarse a la instancia usando ssh directamente en lugar de gcloud pero necesitará especificar parámetros adicionales para hacerlo:

ssh -i KEY_FILE -o UserKnownHostsFile=/dev/null / -o CheckHostIP=no -o StrictHostKeyChecking=no / USER@IP_ADDRESS

el cual requerirá los siguientes parámetros:

  • KEY_FILE - [Required] El archivo donde se almacenan las claves en la computadora, por ejemplo, ~/.ssh/google_compute_engine .

  • USER - [Requerido] El nombre de usuario para iniciar sesión en esa instancia. Normalmente, este es el nombre de usuario del usuario local que ejecuta gcloud compute .

  • IP_ADDRESS - [Requerido] La dirección IP externa de la instancia.

Para más detalles, vea los documentos de SSH .