Dokumen ini menjelaskan cara membuat pasangan kunci SSH untuk instance mesin virtual (VM) Compute Engine.
Sebelum memulai
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda agar dapat mengakses Trusted Cloud by S3NS layanan dan API.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init - Set a default region and zone.
KEY_FILENAME: nama untuk file kunci SSH Anda.Misalnya, nama file
my-ssh-keymenghasilkan file kunci pribadi bernamamy-ssh-keydan file kunci publik bernamamy-ssh-key.pub.USERNAME: nama pengguna Anda di VM. Misalnya,cloudysanfrancisco, ataucloudysanfrancisco_gmail_com.Untuk VM Linux,
USERNAMEtidak bolehroot, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.Untuk VM Windows yang menggunakan Active Directory (AD), nama pengguna harus diawali dengan domain AD, dalam format
DOMAIN\. Misalnya, penggunacloudysanfranciscodalam ADad.example.commemilikiUSERNAMEberupaexample\cloudysanfrancisco.WINDOWS_USER: nama pengguna Anda di mesin Windows.KEY_FILENAME: nama untuk file kunci SSH Anda.Misalnya, nama file
my-ssh-keymenghasilkan file kunci pribadi bernamamy-ssh-keydan file kunci publik bernamamy-ssh-key.pub.USERNAME: nama pengguna Anda di VM. Misalnya,cloudysanfrancisco, ataucloudysanfrancisco_gmail_com.Untuk VM Linux,
USERNAMEtidak bolehroot, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.Untuk VM Windows yang menggunakan Active Directory (AD), nama pengguna harus diawali dengan domain AD, dalam format
DOMAIN\. Misalnya, penggunacloudysanfranciscodalam ADad.example.commemilikiUSERNAMEberupaexample\cloudysanfrancisco.Download
puttygen.exejika Anda belum melakukannya.Buka PuTTYgen.
Di bagian Parameter, tentukan hal berikut:
- Jenis kunci yang akan dibuat:
RSA - Jumlah bit dalam kunci yang dibuat:
2048atau lebih
- Jenis kunci yang akan dibuat:
Klik Buat dan ikuti petunjuk di layar.
Alat ini akan menampilkan nilai kunci publik.
Di bagian Key comment, ganti teks yang telah diisi otomatis dengan nama pengguna Anda. Contohnya,
cloudysanfranciscoataucloudysanfrancisco_gmail_com.Untuk VM Linux, Key comment tidak boleh
root, kecuali jika Anda mengonfigurasi VM Anda untuk mengizinkan login root. Untuk mengetahui informasi selengkapnya, lihat Terhubung ke VM sebagai pengguna root.Untuk VM Windows yang menggunakan Active Directory (AD), Key comment harus diawali dengan domain AD, dalam format
DOMAIN\. Misalnya, penggunacloudysanfranciscodalam ADad.example.commemiliki Key comment berupaexample\cloudysanfrancisco.Opsional: masukkan Frasa sandi kunci untuk melindungi kunci Anda dengan sandi.
Klik Save private key untuk memilih lokasi yang akan dijadikan tujuan penyimpanan kunci pribadi.
PuTTYgen menulis kunci pribadi ke file dengan ekstensi
.ppk.Klik Save public key untuk memilih lokasi penyimpanan kunci publik Anda. Biarkan jendela PuTTYgen tetap terbuka.
Salin teks dari kolom Kunci publik untuk ditempel ke file OpenSSH authorized_keys.
Buka file kunci publik. Kunci publik memiliki format yang mirip dengan berikut ini:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Ganti seluruh konten file kunci publik dengan nilai yang Anda salin dari kolom Kunci publik untuk ditempel ke file OpenSSH authorized_keys, sehingga file kunci publik Anda cocok dengan format berikut:
KEY_VALUE USERNAME
- Pelajari cara Menambahkan kunci SSH ke VM
- Pelajari cara kerja Koneksi SSH di Compute Engine
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud initUntuk informasi selengkapnya, lihat Mengautentikasi untuk menggunakan REST dalam Trusted Cloud dokumentasi autentikasi.
Membuat pasangan kunci SSH
Jika Anda terhubung ke VM menggunakan konsol Trusted Cloud atau Google Cloud CLI, Compute Engine akan membuat kunci SSH untuk Anda. Untuk mengetahui informasi selengkapnya tentang cara Compute Engine mengonfigurasi dan menyimpan kunci, lihat Tentang koneksi SSH.
Jika Anda terhubung ke VM menggunakan alat pihak ketiga atau OpenSSH, Anda harus menambahkan kunci ke VM agar dapat terhubung. Jika Anda tidak memiliki kunci SSH, Anda harus membuatnya. VM menerima format kunci yang tercantum dalam file
sshd_config.Linux and macOS
Di workstation Linux dan macOS, gunakan utilitas
ssh-keygenuntuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.Buka terminal dan gunakan perintah
ssh-keygendengan flag-Cuntuk membuat pasangan kunci SSH baru.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Ganti kode berikut:
ssh-keygenmenyimpan file kunci pribadi Anda ke~/.ssh/KEY_FILENAMEdan file kunci publik Anda ke~/.ssh/KEY_FILENAME.pub.Kunci publik untuk pengguna
cloudysanfranciscoterlihat mirip dengan yang berikut:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 atau yang lebih baru
Di workstation dengan Windows versi 10 atau yang lebih baru, gunakan utilitas
ssh-keygenuntuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.Buka Command Prompt dan gunakan perintah
ssh-keygendengan flag-Cuntuk membuat pasangan kunci SSH baru.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Ganti kode berikut:
ssh-keygenmenyimpan file kunci pribadi Anda keC:\Users\WINDOWS_USER\.ssh\KEY_FILENAMEdan file kunci publik Anda keC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub.Kunci publik untuk pengguna
cloudysanfranciscoterlihat mirip dengan yang berikut:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 atau yang lebih lama
Di workstation dengan Windows versi 8 atau yang lebih lama, gunakan alat PuTTYgen untuk membuat pasangan kunci SSH baru. Contoh berikut akan membuat pasangan kunci RSA.
Kunci publik untuk pengguna
cloudysanfranciscoterlihat mirip dengan yang berikut:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Apa langkah selanjutnya?
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-06-16 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-06-16 UTC."],[[["This document guides users on creating SSH key pairs for Compute Engine virtual machines (VMs) for connections outside the Google Cloud console or CLI."],["Authentication setup is required for accessing Google Cloud services and APIs, which can be done through the Google Cloud CLI or REST API."],["For Linux and macOS, and Windows 10 or later, the `ssh-keygen` utility is used to generate SSH key pairs, specifying the key file name and username for the VM."],["Windows 8 or earlier users should use PuTTYgen, downloading `puttygen.exe`, selecting RSA key type, and setting key parameters before saving the private and public keys."],["The public key file's content must be modified to match the format \"KEY\\_VALUE USERNAME,\" and users can optionally set a key passphrase for added security."]]],[]] -