Este documento descreve como criar um par de chaves SSH para instâncias de máquina virtual (VM) do Compute Engine.
Antes de começar
- Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
KEY_FILENAME: o nome do seu arquivo de chave SSH.Por exemplo, um nome de arquivo
my-ssh-keygera um arquivo de chave privada denominadomy-ssh-keye um arquivo de chave pública denominadomy-ssh-key.pub.USERNAME: seu nome de usuário na VM. Por exemplo,cloudysanfranciscooucloudysanfrancisco_gmail_com.Para VMs Linux, o
USERNAMEnão pode serroot, a menos que você configure sua VM para permitir login root. Para obter mais informações, consulte Conectar-se a VMs como usuário root .Para VMs do Windows que usam o Active Directory (AD), o nome de usuário deve ser anexado ao domínio do AD, no formato
DOMAIN \. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem umUSERNAMEexample\cloudysanfrancisco.WINDOWS_USER: seu nome de usuário na máquina Windows.KEY_FILENAME: o nome do seu arquivo de chave SSH.Por exemplo, um nome de arquivo
my-ssh-keygera um arquivo de chave privada denominadomy-ssh-keye um arquivo de chave pública denominadomy-ssh-key.pub.USERNAME: seu nome de usuário na VM. Por exemplo,cloudysanfranciscooucloudysanfrancisco_gmail_com.Para VMs Linux, o
USERNAMEnão pode serroot, a menos que você configure sua VM para permitir login root. Para obter mais informações, consulte Conectar-se a VMs como usuário root .Para VMs do Windows que usam o Active Directory (AD), o nome de usuário deve ser anexado ao domínio do AD, no formato
DOMAIN \. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem umUSERNAMEexample\cloudysanfrancisco.Baixe
puttygen.exese ainda não o fez.Abra o PuTTYgen.
Em Parâmetros, especifique o seguinte:
- Tipo de chave a ser gerada :
RSA - Número de bits em uma chave gerada :
2048ou mais
- Tipo de chave a ser gerada :
Clique em Gerar e siga as instruções na tela.
A ferramenta exibe o valor da chave pública.
Na seção de comentários principais , substitua o texto pré-preenchido pelo seu nome de usuário. Por exemplo,
cloudysanfranciscooucloudysanfrancisco_gmail_com.Para VMs Linux, o comentário Key não pode ser
root, a menos que você configure sua VM para permitir login root. Para obter mais informações, consulte Conectar-se a VMs como usuário root .Para VMs do Windows que usam o Active Directory (AD), o comentário Key deve ser anexado ao domínio do AD, no formato
DOMAIN \. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem um comentário principal deexample\cloudysanfrancisco.Opcional: insira uma senha de chave para proteger sua chave com senha.
Clique em Salvar chave privada para escolher um local para salvar a chave privada.
PuTTYgen grava a chave privada em um arquivo com extensão
.ppk.Clique em Salvar chave pública para escolher um local para salvar sua chave pública. Mantenha a janela do PuTTYgen aberta.
Copie o texto do campo Chave pública para colar no arquivo OpenSSHauthorized_keys .
Abra o arquivo de chave pública. A chave pública tem um formato semelhante ao seguinte:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Substitua todo o conteúdo do arquivo de chave pública pelo valor que você copiou do campo Chave pública para colar no arquivo de chaves_autorizadas do OpenSSH , para que seu arquivo de chave pública corresponda ao seguinte formato:
KEY_VALUE USERNAME
- Aprenda como adicionar chaves SSH a VMs
- Saiba mais sobre o funcionamento das conexões SSH no Compute Engine
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Crie um par de chaves SSH
Se você se conectar às VMs usando o console do Google Cloud ou a CLI do Google Cloud, o Compute Engine criará chaves SSH em seu nome. Para mais informações sobre como o Compute Engine configura e armazena chaves, consulte Sobre conexões SSH .
Se você se conectar a VMs usando ferramentas de terceiros ou OpenSSH, precisará adicionar uma chave à sua VM antes de poder se conectar. Se você não tiver uma chave SSH, deverá criar uma. As VMs aceitam os formatos de chave listados no arquivo
sshd_config.Linux e macOS
Em estações de trabalho Linux e macOS, use o utilitário
ssh-keygenpara criar um novo par de chaves SSH. O exemplo a seguir cria um par de chaves RSA.Abra um terminal e use o comando
ssh-keygencom o sinalizador-Cpara criar um novo par de chaves SSH.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Substitua o seguinte:
ssh-keygensalva seu arquivo de chave privada em~/.ssh/ KEY_FILENAMEe seu arquivo de chave pública em~/.ssh/ KEY_FILENAME .pub.Uma chave pública para o usuário
cloudysanfranciscoé semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 ou posterior
Em estações de trabalho com Windows versão 10 ou posterior, use o utilitário
ssh-keygenpara criar um novo par de chaves SSH. O exemplo a seguir cria um par de chaves RSA.Abra o prompt de comando e use o comando
ssh-keygencom o sinalizador-Cpara criar um novo par de chaves SSH.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Substitua o seguinte:
ssh-keygensalva seu arquivo de chave privada emC:\Users\ WINDOWS_USER \.ssh\ KEY_FILENAMEe seu arquivo de chave pública emC:\Users\ WINDOWS_USER \.ssh\ KEY_FILENAME .pub.Uma chave pública para o usuário
cloudysanfranciscoé semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 ou anterior
Em estações de trabalho com Windows versão 8 ou anterior, use a ferramenta PuTTYgen para criar um novo par de chaves SSH. O exemplo a seguir cria um par de chaves RSA.
Uma chave pública para o usuário
cloudysanfranciscoé semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
O que vem a seguir?
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-04-21 UTC.
-