Wie man den ssh-Schlüssel für ein neues Google-Compute-Engine-Instanz?

Ich bin ein neues Google-Cloud-trial-Nutzer kommen aus der Amazon EC2-Welt und ich bin Total ratlos, wie ich via ssh einloggen, um ein neues Google Compute Engine VM-Instanz.

Ich erstellt eine neue Instanz, die über die Google-Cloud-web-Konsole (ab CentOS 6.x-Bild, falls das von Bedeutung ist). Ich sah eine leere, die auf das Formular erstellen wo ich den einfügen kann in eine bestehende ssh-key, aber da dies mein erstes Beispiel, ich habe nicht eine noch. Ich nahm an, es würde mich durch den Schlüssel der Prozess der Erstellung wie Amazon EC2 funktioniert. Das ist es nicht. Es scheint die Instanz erstellt, aber ich kann nicht herausfinden, wie man die ssh-Schlüssel. Die Beispiel-web-Seite hat eine Schaltfläche, die sagt "ssh" und lassen Sie mich melden und kurz über ein pop-up web-browser-Fenster simuliert, dass eine ssh-Sitzung. Aber es wird nur lassen Sie mich in einem user-level-Konto, nicht als root. Das pop-up hatte ein Menüpunkt zum ändern der Benutzer-und das habe ich geändert es zu "root", nach der es tut nichts, sondern erzeugen-Verbindung-Fehler und jetzt kann ich nicht melden Sie sich in meine Instanz auf alle.

Habe ich gesucht aber nicht finden können, ein straight-forward-Dokumentation, die erläutert, wird dieser Aspekt von google compute Instanzen. Ich habe gesucht die web-Konsole, aber nicht finden können, die ssh-Schlüssel erstellen/Auswahl-Mechanismus, noch keine Möglichkeit zum erstellen oder laden Sie die Tasten für eine Instanz.

Habe ich, um meinen eigenen ssh-keys manuell auf mein Ende, und fügen Sie Sie in die form während der Erstellung oder gibt es eine andere offensichtliche Schritt fehlt mir?

InformationsquelleAutor der Frage steevithak | 2014-12-17

  1. 32

    Standardmäßig ein neues Google Compute Engine (GCE) VM Instanz nicht über SSH-keys vorab zugewiesen, so dass Sie nicht "abrufen", wie Sie nicht existieren—es ist bis zu Ihnen, um Sie zu erstellen, oder verwenden Sie ein tool wie gcloud (siehe unten), werden Sie aufgefordert, um Sie zu erstellen, wenn Sie nicht über ein SSH-Schlüssel noch.

    Haben Sie mehrere Optionen für die Verbindung zu Ihrem neu erstellten GCE VM.

    Ist eine option, um die Verbindung mit der "SSH" - button in der Developer Console GUI neben der Instanz in der Liste der Instanzen, die ein browser-Fenster geöffnet und eine terminal-session auf die Instanz.

    Wenn Sie möchten, um eine Verbindung per SSH-client auf der Befehlszeile, die Sie verwenden können gcloud - tool (Teil der Google Cloud SDK):

    gcloud compute ssh example-instance

    Sehen Sie den vollständigen Satz von flags und Optionen auf den gcloud berechnen ssh Hilfe-Seite, zusammen mit einigen Beispielen.

    Wenn Sie nicht bereits über ein SSH-Schlüssel, es wird Sie auffordern, um Sie zu erstellen und dann eine Verbindung zu der Instanz. Wenn Sie bereits keys haben, können Sie mit vorhandenen SSH-keys, die Sie übertragen wird zu der Instanz.

    Standardmäßig gcloud erwartet, Tasten sich in den folgenden Pfaden:

    • $HOME/.ssh/google_compute_engine – private-key
    • $HOME/.ssh/google_compute_engine.pub – public-key -

    Wenn Sie möchten, dass die Wiederverwendung von Schlüsseln aus einem anderen Ort mit gcloud betrachten, entweder symlinks oder verweist gcloud es mit der --ssh-key-file Flagge.

    Hinweis:wenn Sie nicht gcloud überhaupt haben, müssen Sie manuell fügen Sie den SSH-Schlüssel um die Instanz die Metadaten, wie beschrieben, in Einrichten der ssh-Schlüssel in der Instanz-Ebenedie Sie tun können, über gcloud oder manuell über Google Cloud console.

    Können Sie auch erstellen Sie Ihre eigenen Schlüssel unter Verwendung ssh-keygen was gcloud wird auch unter der Decke. Sie können eine Verbindung zu der Instanz mit ssh direkt statt gcloud aber Sie müssen angeben, zusätzliche Parameter zu tun:

    ssh -i KEY_FILE -o UserKnownHostsFile=/dev/null \
    -o CheckHostIP=no -o StrictHostKeyChecking=no \
    USER@IP_ADDRESS

    erfordert die folgenden Parameter:

    • KEY_FILE – [Erforderlich] Die Datei wo die Tasten auf dem computer gespeichert sind, z.B. ~/.ssh/google_compute_engine.

    • USER – [Erforderlich] Benutzername für den Login in die Instanz. In der Regel ist dies der Benutzername des lokalen Benutzers ausgeführt gcloud compute.

    • IP_ADDRESS – [Erforderlich] Die externe IP-Adresse der Instanz.

    Für mehr details, siehe die SSH-docs.

    InformationsquelleAutor der Antwort Misha Brukman

  2. 0

    Sobald Sie die Konsole öffnen, anzeigen versuchen gcloud Befehl in der ssh-tab. Die gcloud client öffnet sich mit dem folgenden Befehl.

    gcloud berechnen --Projekt ssh --zone

    Und wenn die erste Zeit, es zu erstellen ssh-Schlüssel für Sie. Sie müssen nur zum download der Datei an dieser Stelle ~/.ssh/google_compute_engine Verwendung der gcloud client-download-Datei-option oben rechts. Sobald Sie die Datei key, nur Frage

    ssh-i Benutzername@external_IP

    InformationsquelleAutor der Antwort Abubacker Siddik

Schreibe einen Kommentar