Este documento describe cómo crear un par de claves SSH para instancias de máquinas virtuales (VM) de Compute Engine.
Antes de comenzar
- Si aún no lo has hecho, configura la autenticación. La autenticación es el proceso mediante el cual se verifica su identidad para acceder a Google Cloud servicios y API. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
KEY_FILENAME: el nombre de su archivo de clave SSH.Por ejemplo, un nombre de archivo
my-ssh-keygenera un archivo de clave privada llamadomy-ssh-keyy un archivo de clave pública llamadomy-ssh-key.pub.USERNAME: su nombre de usuario en la VM. Por ejemplo,cloudysanfranciscoocloudysanfrancisco_gmail_com.Para las máquinas virtuales Linux, el
USERNAMEno puede serroot, a menos que configure su máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulte Conectarse a máquinas virtuales como usuario raíz .Para máquinas virtuales Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio AD, en el formato
DOMAIN \. Por ejemplo, el usuariocloudysanfranciscodentro del ADad.example.comtiene unUSERNAMEdeexample\cloudysanfrancisco.WINDOWS_USER: su nombre de usuario en la máquina Windows.KEY_FILENAME: el nombre de su archivo de clave SSH.Por ejemplo, un nombre de archivo
my-ssh-keygenera un archivo de clave privada llamadomy-ssh-keyy un archivo de clave pública llamadomy-ssh-key.pub.USERNAME: su nombre de usuario en la VM. Por ejemplo,cloudysanfranciscoocloudysanfrancisco_gmail_com.Para las máquinas virtuales Linux, el
USERNAMEno puede serroot, a menos que configure su máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulte Conectarse a máquinas virtuales como usuario raíz .Para máquinas virtuales Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio AD, en el formato
DOMAIN \. Por ejemplo, el usuariocloudysanfranciscodentro del ADad.example.comtiene unUSERNAMEdeexample\cloudysanfrancisco.Descargue
puttygen.exesi aún no lo ha hecho.Abra PuTTYgen.
En Parámetros, especifique lo siguiente:
- Tipo de clave a generar :
RSA - Número de bits en una clave generada :
2048o más
- Tipo de clave a generar :
Haga clic en Generar y siga las instrucciones en pantalla.
La herramienta muestra el valor de la clave pública.
En la sección Comentario clave , reemplace el texto completado previamente con su nombre de usuario. Por ejemplo,
cloudysanfranciscoocloudysanfrancisco_gmail_com.Para las máquinas virtuales Linux, el comentario clave no puede ser
root, a menos que configure su máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulte Conectarse a máquinas virtuales como usuario raíz .Para máquinas virtuales Windows que usan Active Directory (AD), el comentario clave debe ir precedido del dominio AD, en el formato
DOMAIN \. Por ejemplo, el usuariocloudysanfranciscodentro del ADad.example.comtiene un comentario clave deexample\cloudysanfrancisco.Opcional: ingrese una frase de contraseña clave para proteger su clave con contraseña.
Haga clic en Guardar clave privada para elegir una ubicación donde guardar la clave privada.
PuTTYgen escribe la clave privada en un archivo con extensión
.ppk.Haga clic en Guardar clave pública para elegir una ubicación donde guardar su clave pública. Mantenga abierta la ventana de PuTTYgen.
Copie el texto de la clave pública para pegarlo en el campo del archivo OpenSSH Authorized_keys .
Abra el archivo de clave pública. La clave pública tiene un formato similar al siguiente:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Reemplace todo el contenido del archivo de clave pública con el valor que copió del campo Clave pública para pegar en el campo Archivo de claves_autorizadas de OpenSSH , de modo que su archivo de clave pública coincida con el siguiente formato:
KEY_VALUE USERNAME
- Aprenda cómo agregar claves SSH a las máquinas virtuales
- Más información sobre el funcionamiento de las conexiones SSH en Compute Engine
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .
Crear un par de claves SSH
Si te conectas a máquinas virtuales mediante la consola de Google Cloud o la CLI de Google Cloud, Compute Engine crea claves SSH en tu nombre. Para obtener más información sobre cómo Compute Engine configura y almacena claves, consulta Acerca de las conexiones SSH .
Si se conecta a máquinas virtuales mediante herramientas de terceros u OpenSSH, deberá agregar una clave a su máquina virtual antes de poder conectarse. Si no tiene una clave SSH, debe crear una. Las máquinas virtuales aceptan los formatos de clave enumerados en el archivo
sshd_config.Linux y macOS
En estaciones de trabajo Linux y macOS, utilice la utilidad
ssh-keygenpara crear un nuevo par de claves SSH. El siguiente ejemplo crea un par de claves RSA.Abra una terminal y use el comando
ssh-keygencon el indicador-Cpara crear un nuevo par de claves SSH.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Reemplace lo siguiente:
ssh-keygenguarda su archivo de clave privada en~/.ssh/ KEY_FILENAMEy su archivo de clave pública en~/.ssh/ KEY_FILENAME .pub.Una clave pública para el usuario
cloudysanfranciscoes similar a la siguiente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 o posterior
En estaciones de trabajo con Windows versión 10 o posterior, utilice la utilidad
ssh-keygenpara crear un nuevo par de claves SSH. El siguiente ejemplo crea un par de claves RSA.Abra el símbolo del sistema y use el comando
ssh-keygencon el indicador-Cpara crear un nuevo par de claves SSH.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Reemplace lo siguiente:
ssh-keygenguarda su archivo de clave privada enC:\Users\ WINDOWS_USER \.ssh\ KEY_FILENAMEy su archivo de clave pública enC:\Users\ WINDOWS_USER \.ssh\ KEY_FILENAME .pub.Una clave pública para el usuario
cloudysanfranciscoes similar a la siguiente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 o anterior
En estaciones de trabajo con Windows versión 8 o anterior, utilice la herramienta PuTTYgen para crear un nuevo par de claves SSH. El siguiente ejemplo crea un par de claves RSA.
Una clave pública para el usuario
cloudysanfranciscoes similar a la siguiente:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
¿Qué sigue?
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-04-17 (UTC).
-