Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Añadir claves SSH a máquinas virtuales

En este documento se describe cómo añadir claves SSH a instancias de máquina virtual (VM).

Antes de empezar

Si aún no lo has hecho, crea un par de claves SSH.
Si aún no lo has hecho, configura la autenticación. La autenticación verifica tu identidad para acceder a Trusted Cloud by S3NS servicios y APIs. Para ejecutar código o ejemplos desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console

When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
1. Instala Google Cloud CLI y, a continuación, inicia sesión en gcloud CLI con tu identidad federada. Después de iniciar sesión, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
  gcloud init
  Nota: Si ya has instalado la CLI de gcloud, asegúrate de que tienes la versión más reciente ejecutando gcloud components update.
2. Set a default region and zone.
Terraform

Para usar las muestras de Terraform de esta página en un entorno de desarrollo local, instala e inicializa la CLI de gcloud y, a continuación, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
Para obtener más información, consulta Set up authentication for a local development environment.
REST

Para usar las muestras de la API REST de esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a la CLI de gcloud.
Para obtener más información, consulta el artículo Autenticarse para usar REST de la documentación sobre autenticación de Trusted Cloud .

Añadir claves SSH a VMs que usan claves SSH basadas en metadatos

Las VMs almacenan las claves SSH en los metadatos del proyecto y de la instancia de Compute Engine. Si el inicio de sesión del SO está habilitado en una VM, el agente invitado de la VM ignora las claves almacenadas en los metadatos.

Puedes usar claves SSH almacenadas en los metadatos de un proyecto para acceder a todas las VMs de ese proyecto. Puedes usar claves SSH almacenadas en los metadatos de las instancias para acceder a máquinas virtuales concretas.

Compute Engine no elimina automáticamente las claves SSH caducadas de los metadatos en el momento de la caducidad, pero las claves caducadas no se pueden usar para establecer nuevas conexiones con las VMs. Si quieres quitar claves caducadas de los metadatos, consulta Quitar claves SSH de máquinas virtuales que usan claves basadas en metadatos.

Puedes añadir una clave pública SSH a los metadatos de un proyecto o de una instancia de VM mediante la Trusted Cloud consola, la CLI de gcloud o REST. No puedes definir valores de metadatos zonales para claves SSH.

Añadir claves SSH a los metadatos de un proyecto

Puedes añadir una clave pública SSH a los metadatos de un proyecto para acceder a todas las VMs de ese proyecto, excepto a las que bloqueen las claves SSH de todo el proyecto. Para obtener más información sobre cómo bloquear claves SSH del proyecto, consulta Bloquear claves SSH de máquinas virtuales que usan claves SSH basadas en metadatos.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos:

compute.projects.setCommonInstanceMetadata en el proyecto.
iam.serviceAccounts.actAs en el proyecto. Para obtener más información sobre los permisos de las cuentas de servicio, consulta Roles para la autenticación de cuentas de servicio.

Consola

Para añadir una clave pública SSH a los metadatos del proyecto mediante la consolaTrusted Cloud , haz lo siguiente:

En la Trusted Cloud consola, ve a la página Metadatos.

Ir a Metadatos
Haz clic en la pestaña Claves SSH.
Haz clic en Editar.
Haz clic en Añadir elemento.
En el campo Clave SSH que se abre, añade tu clave SSH pública. La clave debe tener uno de los siguientes formatos:
- Formato de una clave sin tiempo de vencimiento:
```
KEY_VALUE USERNAME
```
- Formato de una clave con un tiempo de vencimiento:
```
KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
```
Haz los cambios siguientes:
- KEY_VALUE: el valor de la clave pública SSH
- USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
  En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a VMs Linux como usuario root.
  
  En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
- EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000
Haz clic en Guardar.

gcloud

In the Trusted Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Trusted Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

Si hay claves SSH en los metadatos del proyecto, debes volver a añadirlas a los metadatos del proyecto cada vez que añadas una clave SSH con la CLI de gcloud. Si no vuelves a añadir las llaves que ya tenías, al añadir una nueva se borrarán las que ya tenías.

Para añadir una clave pública SSH a los metadatos del proyecto mediante la CLI de gcloud, haz lo siguiente:
1. Si tu proyecto ya tiene claves SSH públicas de todo el proyecto, obténlas de los metadatos y añádelas a un archivo nuevo:
  1. Ejecuta el gcloud compute project-info describecomando para obtener las claves SSH del proyecto:
```
gcloud compute project-info describe \
 --format="value(commonInstanceMetadata[items][ssh-keys])"
```
    El resultado debería ser similar al siguiente:
```
username:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ... username:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ...
```
  2. Copia el valor de los metadatos ssh-keys.
  3. Crea y abre un nuevo archivo de texto en tu estación de trabajo.
  4. En el archivo, pega la lista de claves que acabas de copiar.
  5. Añade la nueva clave al final de la lista con uno de los siguientes formatos:
    - Formato de una clave sin tiempo de vencimiento:
      USERNAME:KEY_VALUE
    - Formato de una clave con un tiempo de vencimiento:
      USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
    Haz los cambios siguientes:
    - KEY_VALUE: el valor de la clave pública SSH
    - USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
      En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a instancias como usuario raíz.
      
      En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
    - EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000
  6. Guarda y cierra el archivo.
2. Ejecuta el comando gcloud compute project-info add-metadata para definir el valor ssh-keys de todo el proyecto:
```
gcloud compute project-info add-metadata --metadata-from-file=ssh-keys=KEY_FILE
```
  Sustituye KEY_FILE por una de las siguientes opciones:
  - La ruta al archivo que has creado en el paso anterior, si el proyecto tenía claves SSH
  - La ruta al nuevo archivo de clave pública SSH, si el proyecto no tenía claves SSH

Terraform

Para añadir una clave pública SSH a los metadatos de tu proyecto, usa el recurso google_compute_project_metadata.

resource "google_compute_project_metadata" "default" {
  metadata = {
    ssh-keys = <<EOF
      dev:ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILg6UtHDNyMNAh0GjaytsJdrUxjtLy3APXqZfNZhvCeT dev
      test:ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILg6UtHDNyMNAh0GjaytsJdrUxjtLy3APXqZfNZhvCeT test
    EOF
  }
}

REST

Si hay claves SSH en los metadatos del proyecto, debes volver a añadirlas a los metadatos del proyecto cada vez que añadas una clave SSH con la API de Compute Engine. Si no vuelves a añadir las llaves que ya tenías, al añadir una nueva se borrarán las que ya tenías.

Para añadir una clave pública SSH a los metadatos del proyecto mediante la API de Compute Engine, sigue estos pasos:

Obtén los valores fingerprint y ssh-keys de los metadatos mediante el método projects.get.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID

Sustituye PROJECT_ID por el ID del proyecto.

La respuesta es similar a la siguiente:

...
"fingerprint": "utgYE_XWtE8=",
"items": [
{
 "key": "ssh-keys",
 "value": "cloudysanfrancisco:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF...\nbaklavainthebalkans:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDQDx3FNVC8... google-ssh {"userName":"baklavainthebalkans","expireOn":"2021-06-14T16:59:03+0000"}"
}
]
...

Añade el nuevo valor ssh-keys con el método projects.setCommonInstanceMetadata.
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setCommonInstanceMetadata

{
"items": [
 {
  "key": "ssh-keys",
  "value": "EXISTING_SSH_KEYS\nNEW_SSH_KEY"
 }
]
"fingerprint": "FINGERPRINT"
}
```
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto
- EXISTING_SSH_KEYS: el valor de la clave ssh-keys de la respuesta de la solicitud projects.get
- FINGERPRINT: el valor de fingerprint de la respuesta de la solicitud projects.get
- NEW_SSH_KEY: la nueva clave SSH, en uno de los siguientes formatos:
  - Formato de una clave sin tiempo de vencimiento:
```
USERNAME:KEY_VALUE
```
  - Formato de una clave con un tiempo de vencimiento:
```
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
```
  Haz los cambios siguientes:
  - KEY_VALUE: el valor de la clave pública SSH
  - USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
    En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a instancias como usuario raíz.
    
    En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
  - EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000

Añadir claves SSH a los metadatos de la instancia

Puedes añadir una clave pública SSH a los metadatos de una instancia cuando creas una VM o después de crearla.

Añadir claves SSH a los metadatos de la instancia durante la creación de la VM

Puedes añadir claves SSH a los metadatos de la instancia durante la creación de la VM mediante laTrusted Cloud consola, la CLI de gcloud o la API de Compute Engine.

Consola

Para crear una instancia y añadir una clave pública SSH a los metadatos de la instancia al mismo tiempo mediante la Trusted Cloud consola, sigue estos pasos:

En la Trusted Cloud consola, ve a la página Crear una instancia.

Ir a Crear una instancia
Para añadir una clave pública SSH a los metadatos de una instancia, sigue estos pasos:
1. En el menú de navegación, haz clic en Seguridad.
2. Despliega la sección Gestionar acceso.
3. Para inhabilitar OS Login, desmarca la casilla Controlar el acceso a las VMs mediante permisos de gestión de identidades y accesos.
4. Si quieres permitir que las claves SSH públicas de los metadatos del proyecto accedan a la instancia, desmarca la casilla Bloquear claves SSH del proyecto.
5. En la sección Añadir claves SSH generadas manualmente, haz clic en Añadir elemento.
6. Añade tu clave pública en el cuadro de texto. La clave debe tener uno de los siguientes formatos:
  - Formato de una clave sin tiempo de vencimiento:
```
KEY_VALUE USERNAME
```
  - Formato de una clave con un tiempo de vencimiento:
```
KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
```
  Haz los cambios siguientes:
  - KEY_VALUE: el valor de la clave pública SSH
  - USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
    En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a VMs Linux como usuario root.
    
    En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
  - EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000
Opcional: Especifica otras opciones de configuración. Para obtener más información, consulta Opciones de configuración durante la creación de instancias.
Para crear e iniciar la instancia, haz clic en Crear.

gcloud

In the Trusted Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Trusted Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para crear una VM y añadir una clave pública SSH a los metadatos de la instancia al mismo tiempo con la CLI de gcloud, usa el comando gcloud compute instances create:
```
gcloud compute instances create VM_NAME \
   --metadata=ssh-keys=PUBLIC_KEY
```
Haz los cambios siguientes:
- VM_NAME: el nombre de la nueva VM
- PUBLIC_KEY: tu clave pública SSH, en uno de los siguientes formatos:
  - Formato de una clave sin tiempo de vencimiento:
```
USERNAME:KEY_VALUE
```
  - Formato de una clave con un tiempo de vencimiento:
```
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
```
  Haz los cambios siguientes:
  - KEY_VALUE: el valor de la clave pública SSH
  - USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
    En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a instancias como usuario raíz.
    
    En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
  - EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000
Puedes añadir varias claves SSH con la marca --metadata-from-file=ssh-keys=FILE_PATH. En el archivo, añade una lista de nombres de usuario y claves públicas SSH en uno de los formatos anteriores.

Terraform

Para añadir una clave pública SSH a los metadatos de tu instancia, usa el recurso google_compute_instance.

resource "google_compute_instance" "default" {
  name         = "my-vm"
  machine_type = "n1-standard-1"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = "ubuntu-1404-trusty-v20160627"
    }
  }

  # Local SSD disk
  scratch_disk {
    interface = "SCSI"
  }

  network_interface {
    network = "default"
    access_config {}
  }
  metadata = {
    "ssh-keys" = <<EOT
      dev:ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILg6UtHDNyMNAh0GjaytsJdrUxjtLy3APXqZfNZhvCeT dev
      test:ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILg6UtHDNyMNAh0GjaytsJdrUxjtLy3APXqZfNZhvCeT test
     EOT
  }
}

REST

Para crear una VM y añadir una clave pública SSH a los metadatos de la instancia al mismo tiempo con Compute Engine, crea una solicitud POST al método instances.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

Haz los cambios siguientes:

PROJECT_ID: el ID del proyecto
ZONE: la zona de la VM

En el cuerpo de la solicitud, proporciona nombres de usuario y claves SSH públicas en la propiedad items:

...
{
 "items": [
    {
     "key": "ssh-keys",
     "value": "PUBLIC_KEY"
    }
   ]
}
...

Sustituye PUBLIC_KEY por tu clave pública en uno de los siguientes formatos:

Formato de una clave sin tiempo de vencimiento:
```
USERNAME:KEY_VALUE
```

Formato de una clave con un tiempo de vencimiento:

USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}

Haz los cambios siguientes:

KEY_VALUE: el valor de la clave pública SSH
USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a instancias como usuario raíz.

En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000

Puedes añadir varias claves SSH añadiendo \n entre ellas.

Añadir claves SSH a los metadatos de la instancia después de crear la VM

Puedes añadir claves SSH a los metadatos de la instancia después de crear la VM mediante laTrusted Cloud consola, la CLI de gcloud o la API de Compute Engine.

Permisos que se necesitan para completar esta tarea

Para realizar esta tarea, debes tener los siguientes permisos:

compute.instances.setMetadata en la VM

Consola

Para añadir una clave pública SSH a los metadatos de una instancia mediante laTrusted Cloud consola, haz lo siguiente:

En la consola de Trusted Cloud , ve a la página Instancias de VM.

Ir a Instancias de VM
Haga clic en el nombre de la VM a la que quiera añadir una clave SSH.
Haz clic en Editar.
En Claves SSH, haz clic en Añadir elemento.
Añade tu clave pública en el cuadro de texto. La clave debe tener uno de los siguientes formatos:
- Formato de una clave sin tiempo de vencimiento:
```
KEY_VALUE USERNAME
```
- Formato de una clave con un tiempo de vencimiento:
```
KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
```
Haz los cambios siguientes:
- KEY_VALUE: el valor de la clave pública SSH
- USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
  En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a VMs Linux como usuario root.
  
  En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
- EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000
Haz clic en Guardar.

gcloud

In the Trusted Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Trusted Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Si hay claves SSH en los metadatos de la instancia, debes volver a añadirlas a los metadatos de la instancia cada vez que añadas una clave SSH con la CLI de gcloud. Si no vuelves a añadir las claves que ya tienes, al añadir una nueva se borrarán las que ya tenías.

Para añadir una clave pública SSH a los metadatos de una instancia mediante la CLI de gcloud, sigue estos pasos:
1. Si tu VM ya tiene claves SSH públicas a nivel de instancia, obténlas de los metadatos y añádelas a un archivo nuevo:
  1. Ejecuta el comando gcloud compute instances describe para obtener los metadatos de la VM:
```
gcloud compute instances describe VM_NAME
```
    Sustituye VM_NAME por el nombre de la VM a la que quieras añadir o quitar claves públicas SSH.
    
    El resultado debería ser similar al siguiente:
```
...
metadata:
...
- key: ssh-keys
 value: |-
   cloudysanfrancisco:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF...
   baklavainthebalkans:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDQDx3FNVC8... google-ssh {"userName":"baklavainthebalkans","expireOn":"2021-06-14T16:59:03+0000"}
...
```
  2. Copia el valor de los metadatos ssh-keys.
  3. Crea y abre un nuevo archivo de texto en tu estación de trabajo.
  4. En el archivo, pega la lista de claves que acabas de copiar.
  5. Añade la nueva clave al final de la lista con uno de los siguientes formatos:
  - Formato de una clave sin tiempo de vencimiento:
```
USERNAME:KEY_VALUE
```
  - Formato de una clave con un tiempo de vencimiento:
```
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
```
  Haz los cambios siguientes:
  - KEY_VALUE: el valor de la clave pública SSH
  - USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
    En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a instancias como usuario raíz.
    
    En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
  - EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000
  1. Guarda y cierra el archivo.
2. Ejecuta el comando gcloud compute instances add-metadata para definir el valor ssh-keys:
```
gcloud compute instances add-metadata VM_NAME --metadata-from-file ssh-keys=KEY_FILE
```
  Haz los cambios siguientes:
  - VM_NAME: la VM a la que quieres añadir la clave SSH
  - KEY_FILE con uno de los siguientes elementos:
  - La ruta al archivo que has creado en el paso anterior, si la VM tenía claves SSH
  - La ruta al nuevo archivo de clave pública SSH, si la VM no tenía claves SSH

REST

Si hay claves SSH en los metadatos de la instancia, debe volver a añadirlas a los metadatos de la instancia cada vez que añada una clave SSH con la API Compute Engine. Si no vuelves a añadir las claves que ya tienes, al añadir una nueva se borrarán las que ya tenías.

Para añadir una clave pública SSH a los metadatos de una instancia mediante la API Compute Engine, sigue estos pasos:

Obtén los valores fingerprint y ssh-keys de los metadatos mediante el método instances.get.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto
ZONE: la zona de la VM a la que se va a añadir una clave SSH
VM_NAME: la VM a la que vas a añadir una clave SSH

La respuesta es similar a la siguiente:

...
"fingerprint": "utgYE_XWtE8=",
"items": [
{
 "key": "ssh-keys",
  "value": "cloudysanfrancisco:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF...\nbaklavainthebalkans:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDQDx3FNVC8... google-ssh {"userName":"baklavainthebalkans","expireOn":"2021-06-14T16:59:03+0000"}"
}
]
...

Añade el nuevo valor ssh-keys con el método instances.setMetadata.
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME/setMetadata

{
"items": [
 {
  "key": "ssh-keys",
  "value": "EXISTING_SSH_KEYS\nNEW_SSH_KEY"
 }
]
"fingerprint": "FINGERPRINT"
}
```
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto
- EXISTING_SSH_KEYS: el valor de la clave ssh-keys de la respuesta de la solicitud instances.get
- FINGERPRINT: el fingerprint de la respuesta de la solicitud projects.get
- NEW_SSH_KEY: la nueva clave SSH, en uno de los siguientes formatos:
  - Formato de una clave sin tiempo de vencimiento:
```
USERNAME:KEY_VALUE
```
  - Formato de una clave con un tiempo de vencimiento:
```
USERNAME:KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
```
  Haz los cambios siguientes:
  - KEY_VALUE: el valor de la clave pública SSH
  - USERNAME: tu nombre de usuario. Por ejemplo, cloudysanfrancisco o cloudysanfrancisco_gmail_com.
    En las máquinas virtuales Linux, el USERNAME no puede ser root, a menos que configures tu máquina virtual para permitir el inicio de sesión como root. Para obtener más información, consulta Conectarse a instancias como usuario raíz.
    
    En las VMs de Windows que usan Active Directory (AD), el nombre de usuario debe ir precedido del dominio de AD, con el formato DOMAIN\. Por ejemplo, el usuario cloudysanfrancisco de la ad.example.com AD tiene un USERNAME de example\cloudysanfrancisco.
  - EXPIRE_TIME: hora de vencimiento de la clave, en formato ISO 8601. Por ejemplo: 2021-12-04T20:12:00+0000

Siguientes pasos

Consulta cómo conectarte a máquinas virtuales.
Consulta cómo transferir archivos a máquinas virtuales.
Consulta cómo funcionan las conexiones SSH a máquinas virtuales de Linux en Compute Engine.

Añadir claves SSH a máquinas virtuales

Antes de empezar

Console

gcloud

Terraform

REST

Añadir claves SSH a VMs que usan claves SSH basadas en metadatos

Añadir claves SSH a los metadatos de un proyecto

Permisos que se necesitan para completar esta tarea

Consola

gcloud

Terraform

REST

Añadir claves SSH a los metadatos de la instancia

Añadir claves SSH a los metadatos de la instancia durante la creación de la VM

Consola

gcloud

Terraform

REST

Añadir claves SSH a los metadatos de la instancia después de crear la VM

Permisos que se necesitan para completar esta tarea

Consola

gcloud

REST

Siguientes pasos