Neste documento, descrevemos como criar um par de chaves SSH para instâncias de máquina virtual (VM) do Compute Engine e como conectar-se a elas com segurança.
Antes de começar
-
Configure a autenticação, caso ainda não tenha feito isso.
Com isso, você confirma sua identidade para acesso a serviços e APIs do Cloud de Confiance by S3NS . Para executar código ou exemplos em um ambiente de desenvolvimento local, faça a autenticação no Compute Engine com um destes métodos:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Cloud de Confiance console to access Cloud de Confiance by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instale a CLI do Google Cloud e faça login na gcloud CLI com sua identidade federada. Depois de fazer login, inicialize a CLI do Google Cloud executando o seguinte comando:
gcloud init - Set a default region and zone.
REST
Para usar as amostras da API REST desta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
Instale a CLI do Google Cloud e faça login na gcloud CLI com sua identidade federada. Depois de fazer login, inicialize a CLI do Google Cloud executando o seguinte comando:
gcloud initSaiba mais em Autenticar para usar REST na documentação de autenticação do Cloud de Confiance .
Criar um par de chaves SSH
Se você se conectar a VMs usando o console do Cloud de Confiance ou a CLI do Google Cloud, o Compute Engine vai criar chaves SSH em seu nome. Para saber como o Compute Engine configura e armazena chaves, consulte Sobre conexões SSH.
Se você se conectar a VMs usando ferramentas de terceiros ou o OpenSSH, adicione uma chave à VM antes de se conectar. Se você não tiver uma chave SSH, crie uma. As VMs aceitam os formatos de chave listados no arquivo
sshd_config.Linux e macOS
Em estações de trabalho do Linux e do macOS, use o utilitário
ssh-keygenpara criar um par de chaves SSH. No exemplo a seguir, confira a criação de um par de chaves RSA.Abra um terminal e use o comando
ssh-keygencom a flag-Cpara criar um par de chaves SSH.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME
Substitua:
KEY_FILENAME: o nome do arquivo de chave SSH.Por exemplo, um nome de arquivo
my-ssh-keygera um arquivo de chave privadamy-ssh-keye um arquivo de chave públicamy-ssh-key.pub.USERNAME: seu nome de usuário na VM. Por exemplo,cloudysanfranciscooucloudysanfrancisco_gmail_com.Em VMs do Linux, o
USERNAMEnão pode serroot, a menos que você configure a VM para permitir login raiz. Para mais informações, consulte Conectar-se a VMs como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem oUSERNAMEexample\cloudysanfrancisco.
ssh-keygensalva o arquivo de chave privada em~/.ssh/KEY_FILENAMEe o arquivo de chave pública em~/.ssh/KEY_FILENAME.pub.Uma chave pública para o usuário
cloudysanfranciscoé parecida com esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 ou mais recente
Em estações de trabalho com o Windows 10 ou mais recente, use o utilitário
ssh-keygenpara criar um par de chaves SSH. No exemplo a seguir, confira a criação de um par de chaves RSA.Abra o prompt de comando e use o comando
ssh-keygencom a flag-Cpara criar um par de chaves SSH.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME
Substitua:
WINDOWS_USER: seu nome de usuário na máquina Windows.KEY_FILENAME: o nome do arquivo de chave SSH.Por exemplo, um nome de arquivo
my-ssh-keygera um arquivo de chave privadamy-ssh-keye um arquivo de chave públicamy-ssh-key.pub.USERNAME: seu nome de usuário na VM. Por exemplo,cloudysanfranciscooucloudysanfrancisco_gmail_com.Em VMs do Linux, o
USERNAMEnão pode serroot, a menos que você configure a VM para permitir login raiz. Para mais informações, consulte Conectar-se a VMs como usuário raiz.Em VMs do Windows que usam o Active Directory (AD), o nome de usuário precisa ser anexado ao domínio do AD no formato
DOMAIN\. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem oUSERNAMEexample\cloudysanfrancisco.
ssh-keygensalva o arquivo de chave privada emC:\Users\WINDOWS_USER\.ssh\KEY_FILENAMEe o arquivo de chave pública emC:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub.Uma chave pública para o usuário
cloudysanfranciscoé parecida com esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 ou anterior
Em estações de trabalho com o Windows 8 ou anterior, use a ferramenta PuTTYgen para criar um par de chaves SSH. No exemplo a seguir, confira a criação de um par de chaves RSA.
Faça o download de
puttygen.exe, se ainda não tiver feito.Abra o PuTTYgen.
Em Parâmetros, especifique o seguinte:
- Tipo de chave a ser gerada:
RSA - Número de bits em uma chave gerada:
2048ou mais
- Tipo de chave a ser gerada:
Clique em Gerar e siga as instruções na tela.
A ferramenta exibe o valor da chave pública.
Na seção Comentários sobre a chave, substitua o texto pré-preenchido pelo seu nome de usuário. Por exemplo,
cloudysanfranciscooucloudysanfrancisco_gmail_com.Para VMs do Linux, o Comentário sobre a chave não pode ser
root, a menos que você configure a VM para permitir login raiz. Para mais informações, consulte Conectar-se a VMs como usuário raiz.Para VMs do Windows que usam o Active Directory (AD), o Comentário sobre a chave precisa ser anexado ao domínio do AD no formato
DOMAIN\. Por exemplo, o usuáriocloudysanfranciscono ADad.example.comtem o Comentário sobre a chaveexample\cloudysanfrancisco.Opcional: insira uma senha longa de chave para proteger a chave com uma senha.
Clique em Salvar chave privada para escolher um local para salvar a chave privada.
O PuTTYgen grava a chave privada em um arquivo com uma extensão
.ppk.Clique em Salvar chave pública para escolher um local para salvar a chave pública. Mantenha a janela do PuTTYgen aberta.
Copie o texto do campo Chave pública para colar no arquivo authorized_keys do OpenSSH.
Abra o arquivo de chave pública. A chave pública tem um formato parecido com este:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
Substitua todo o conteúdo do arquivo de chave pública pelo valor que você copiou do campo Chave pública para colar no arquivo authorized_keys do OpenSSH para que esse arquivo corresponda ao seguinte formato:
KEY_VALUE USERNAME
Uma chave pública para o usuário
cloudysanfranciscoé parecida com esta:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
A seguir
- Saiba como adicionar chaves SSH a VMs.
- Saiba como as conexões SSH funcionam no Compute Engine.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-11-10 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-11-10 UTC."],[],[]] -