Neste documento, você verá como criar um par de chaves SSH para instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine.
Antes de começar
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Trusted Cloud by S3NS .
Para executar códigos ou amostras em um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud init - Set a default region and zone.
KEY_FILENAME: o nome do arquivo de chave SSH.Por exemplo, um nome de arquivo
my-ssh-keygera um arquivo de chave particular denominadomy-ssh-keye um arquivo de chave pública denominadomy-ssh-key.pub.USERNAME: seu nome de usuário na VM. Por exemplo,cloudysanfranciscooucloudysanfrancisco_gmail_com.Em VMs do Linux, o
USERNAMEnão pode serroot, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar a VMs como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem umUSERNAMEdeexample\cloudysanfrancisco.WINDOWS_USER: seu nome de usuário na máquina Windows.KEY_FILENAME: o nome do arquivo de chave SSH.Por exemplo, um nome de arquivo
my-ssh-keygera um arquivo de chave particular denominadomy-ssh-keye um arquivo de chave pública denominadomy-ssh-key.pub.USERNAME: seu nome de usuário na VM. Por exemplo,cloudysanfranciscooucloudysanfrancisco_gmail_com.Em VMs do Linux, o
USERNAMEnão pode serroot, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar a VMs como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem umUSERNAMEdeexample\cloudysanfrancisco.Faça o download do arquivo
puttygen.exe, se ainda não tiver feito isso.Abra o PuTTYgen.
Em Parâmetros, especifique o seguinte:
- Tipo de chave a ser gerada:
RSA - Número de bits em uma chave gerada:
2048ou mais
- Tipo de chave a ser gerada:
Clique em Gerar e siga as instruções na tela.
A ferramenta exibe o valor da chave pública.
Na seção Comentários sobre a chave, substitua o texto pré-preenchido pelo seu nome de usuário. Por exemplo,
cloudysanfranciscooucloudysanfrancisco_gmail_com.Para VMs do Linux, o Comentário da chave não pode ser
root, a menos que você configure sua VM para permitir login raiz. Para mais informações, consulte Conectar a VMs como usuário raiz.Para VMs do Windows que usam o Active Directory (AD), o comentário de chave precisa ser anexado ao domínio do AD no formato
DOMAIN\. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem um comentário principal deexample\cloudysanfrancisco.Opcional: insira uma senha longa de chave para proteger sua chave por senha.
Clique em Salvar chave privada para escolher um local para salvá-la.
PuTTYgen grava a chave privada em um arquivo com uma extensão
.ppk.Clique em Salvar chave pública para escolher um local para salvar a chave pública. Mantenha a janela PuTTYgen aberta.
Copie o texto do campo Chave pública para colar no arquivo authorized_keys do OpenSSH.
Abra o arquivo de chave pública. A chave pública tem um formato semelhante a este:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Substitua todo o conteúdo do arquivo da chave pública pelo valor que você copiou do campo Chave pública para colar no arquivo authorized_keys do OpenSSH para que esse arquivo corresponda ao seguinte formato:
KEY_VALUE USERNAME
- Saiba como adicionar chaves SSH a VMs.
- Saiba como as conexões SSH funcionam no Compute Engine
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.
After installing the Google Cloud CLI, sign in to the gcloud CLI with your federated identity and then initialize it by running the following command:
gcloud initPara mais informações, consulte Autenticar para usar REST na documentação de autenticação do Trusted Cloud .
Criar um par de chaves SSH
Se você se conectar a VMs usando o console Trusted Cloud ou a Google Cloud CLI, o Compute Engine vai criar chaves SSH em seu nome. Para mais informações sobre como o Compute Engine configura e armazena chaves, consulte Sobre conexões SSH.
Se você se conectar a VMs usando ferramentas de terceiros ou OpenSSH, será necessário adicionar uma chave à VM antes de se conectar. Se você não tiver uma chave SSH, crie uma. As VMs aceitam os formatos de chave listados no arquivo
sshd_config.Linux e macOS
Em estações de trabalho o Linux e macOS, use a ferramenta
ssh-keygenpara criar um novo par de chaves SSH. No exemplo a seguir, criamos um par de chaves RSA.Abra um terminal e use o comando
ssh-keygencom a sinalização-Cpara criar um novo par de chaves SSH.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Substitua:
ssh-keygensalva o arquivo de chave privada em~/.ssh/KEY_FILENAMEe o arquivo de chave pública em~/.ssh/KEY_FILENAME.pub.Uma chave pública para o usuário
cloudysanfranciscoé semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 ou mais recente
Em estações de trabalho com Windows versão 10 ou posterior, use o utilitário
ssh-keygenpara criar um novo par de chaves SSH. No exemplo a seguir, criamos um par de chaves RSA.Abra o prompt de comando e use o comando
ssh-keygencom a sinalização-Cpara criar um novo par de chaves SSH.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Substitua:
ssh-keygensalva o arquivo de chave privada emC:\Users\WINDOWS_USER\.ssh\KEY_FILENAMEe o arquivo de chave pública emC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub.Uma chave pública para o usuário
cloudysanfranciscoé semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 ou anterior
Em estações de trabalho com Windows 8 ou anterior, use a ferramenta PuTTYgen para criar um novo par de chaves SSH. No exemplo a seguir, criamos um par de chaves RSA.
Uma chave pública para o usuário
cloudysanfranciscoé semelhante a esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-06-16 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-06-16 UTC."],[[["This document guides users on creating SSH key pairs for Compute Engine virtual machines (VMs) for connections outside the Google Cloud console or CLI."],["Authentication setup is required for accessing Google Cloud services and APIs, which can be done through the Google Cloud CLI or REST API."],["For Linux and macOS, and Windows 10 or later, the `ssh-keygen` utility is used to generate SSH key pairs, specifying the key file name and username for the VM."],["Windows 8 or earlier users should use PuTTYgen, downloading `puttygen.exe`, selecting RSA key type, and setting key parameters before saving the private and public keys."],["The public key file's content must be modified to match the format \"KEY\\_VALUE USERNAME,\" and users can optionally set a key passphrase for added security."]]],[]] -