GoogleCloud服务器的SSH连接配置

首先,Google的服务器默认是通过自带的SSH网页端连接的,比较麻烦和容易断开,不是很好用,常见的解决办法有两种一种是通过修改ssh的配置,添加密码的方式进行连接,一种是通过配置公钥进行连接。

密码连接之前有很多通过修改的ssh配置的两个设置然后配置密码即可,但是由于前段时间的更新,这种方式以及不行了,需要开发端口然后再进行修改配置才可以,这样比较不安全了,所以本次不使用密码的方式,同时通过配置密钥的方式进行连接,这种方式更安全的。

其次不管是谷歌云还是亚马逊,在unbuntu22.04的版本之后使用修改配置连接密码的方式是不可行,所以需要密钥的方式进行连接。

本次的配置参考如下官方的的文章连接如下:

https://cloud.google.com/compute/docs/connect/create-ssh-keys?hl=zh-cn

https://cloud.google.com/compute/docs/connect/add-ssh-keys?hl=zh-cn

目录

一、创建SSH密钥

二、在Google配置

三、使用SSH工具连接


一、创建SSH密钥

首先,我们需要手动创建的SSH的密码,创建的方式有很多种,可以直接使用XShell进行创建,或者通过Linux或者Windows创建,本次使用Linux的创建密钥的方式。

格式

bash 复制代码
ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME

替换以下内容:

  • KEY_FILENAME:您的 SSH 密钥文件的名称。

    例如,如果文件名为 my-ssh-key,则系统会生成一个名为 my-ssh-key 的私钥文件和一个名为 my-ssh-key.pub 的公钥文件。

  • USERNAME :虚拟机上的用户名。例如 cloudysanfranciscocloudysanfrancisco_gmail_com

    对于 Linux 虚拟机,除非您将虚拟机配置为允许 root 登录,否则 USERNAME 不能为 root。如需了解详情,请参阅以根用户身份连接到 Linux 虚拟机

ssh-keygen 将您的私钥文件保存到 ~/.ssh/KEY_FILENA

用户 cloudysanfrancisco 的公钥类似于以下内容:

复制代码
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
bash 复制代码
ssh-keygen -t rsa -f ~/.ssh/test-key -C testusername

输入以上命令在Linux执行后还需要输入对密钥的密码:

输入的密码是看不见的输入完成之后需要按回车即可,俩边内容要一致。

此时出现以下内容就说明公钥和私钥都已经生成好了。

公钥:我们放到服务器上的

私钥:我们SSH连接时需要使用的

这里不过多去讲

以上就创建好我们的公钥和私钥了。

二、在Google配置

在Google配置我们的生成的密钥,本次演示的不设置密钥过期时间的,如需要配置请仔细查看官方链接有教程

点击元数据---->SSH密码,将我们生成的SSH公钥添加上去就可以。

格式:

没有到期时间的格式:

复制代码
        KEY_VALUE  USERNAME

具有到期时间的密钥格式:

复制代码
        KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
  • KEY_VALUE:SSH 公钥值

  • USERNAME:您的用户名。例如 cloudysanfranciscocloudysanfrancisco_gmail_com

    对于 Linux 虚拟机,除非您将虚拟机配置为允许 root 登录,否则 USERNAME 不能为 root。如需了解详情,请参阅以根用户身份连接到 Linux 虚拟机

    对于使用 Active Directory (AD) 的 Windows 虚拟机,必须在用户名前面加上格式为 DOMAIN\ 的 AD 域。例如,ad.example.com AD 中的用户 cloudysanfranciscoUSERNAMEexample\cloudysanfrancisco

  • EXPIRE_TIME:密钥的到期时间,采用 ISO 8601 格式。例如:2021-12-04T20:12:00+0000

以上,方式就把我们创建的公钥上传到服务器了。

三、使用SSH工具连接

接下来我们就可以使用SSH工具进行远程链接了,导入私钥时还需要输入生成私钥的密码 ,用户名,是我们创建公钥是的用户名

以上就可以通过配置密钥的方式连接的GoogleCloud的服务了。

相关推荐
freesky2 分钟前
Ubuntu安装及删除httpd(Apache)
linux·运维·服务器·ubuntu·apache
海绵波波1075 分钟前
ubuntu查看使用显卡的型号
服务器
axk09097 分钟前
Ubuntu OpenVPN服务器搭建测试(二) 高阶配置
linux·服务器·网络
Cachel wood1 小时前
Vue.js前端框架教程7:Vue计算属性和moment.js
linux·服务器·前端·javascript·vue.js·前端框架·ecmascript
真的爱学习嘛?1 小时前
又要考试了
java·服务器·前端
freesky3 小时前
Ubuntu软件更新及删除
linux·运维·服务器·ubuntu
mcupro4 小时前
TQ15EG开发板教程:使用SSH登录petalinux
ssh·mpsoc
Danileaf_Guo7 小时前
H3C路由器配置基于路由的IPsec VPN
运维·服务器·网络·智能路由器
阿落ovo8 小时前
访问控制列表ACL
java·运维·服务器·网络·数据库·华为·智能路由器
Huazzi.8 小时前
Linux 文件系统目录结构及其简要介绍
linux·服务器·网络·ubuntu