GCP免费VPS，GOOGLE VPS的SSH登陆密钥生成和配置

 视频地址：https://youtu.be/4uanZekDvkA

SSH登陆工具：XSHELL FREE

密钥生成步骤：

1，打开XSHELL，免费下载地址：XSHELL FREE

2，设备密钥类型

3，生成后，直接下一步

4，设置名称，和密码

 5，得到密钥，复制

6，在密钥后面，加上空格和用户名

7，复制全选，增加到GOOGLE的“元数据”

在 Google Cloud Platform (GCP) 的 Compute Engine (可视为您的 VPS) 中，SSH 密钥的生成和配置有两种主要方法：使用 OS Login 或使用 元数据 (Metadata)。

以下是使用 OpenSSH（适用于 Linux/macOS/Windows 上的 Git Bash/WSL）生成密钥和通过元数据进行配置的步骤，这是最常见的自管理方式。

---

🔑 第一步：生成 SSH 密钥对 (在您的本地机器上)

您需要一个公钥 (.pub 文件) 和一个私钥（无扩展名或 .pem 等）。

• 对于 Linux/macOS/Windows (使用 OpenSSH/WSL/Git Bash)：

  1. 打开您的终端或 Git Bash。

  2. 运行以下命令来生成一个 RSA 密钥对。强烈建议在末尾使用 -C "USERNAME" 来添加一个注释，该注释将用作您在 Google Cloud VM 上的登录用户名。

     Bash

     ssh-keygen -t rsa -f ~/.ssh/gcp_vps_key -C "YOUR_USERNAME"
     

     • -t rsa: 指定密钥类型为 RSA。

     • -f ~/.ssh/gcp_vps_key: 指定密钥文件的保存路径和名称（私钥为 gcp_vps_key，公钥为 gcp_vps_key.pub）。

     • -C "YOUR_USERNAME": 重要，替换为您的首选登录用户名，例如 john_doe。

  3. 系统会提示您输入一个密钥口令 (passphrase)。为了安全，强烈建议设置一个。

  4. 生成完成后，您的私钥 (gcp_vps_key) 和公钥 (gcp_vps_key.pub) 将保存在 ~/.ssh/ 目录下。

• 对于 Windows (使用 PuTTYgen)：

  1. 下载并运行 PuTTYgen。

  2. 选择 Type of key to generate (密钥类型)：RSA (或更安全的 Ed25519)。

  3. Number of bits in a generated key (生成的密钥中的位数)：2048 或更高。

  4. 点击 Generate，并按照屏幕指示在空白区域移动鼠标。

  5. 在 Key comment (密钥注释) 字段中，输入您的首选登录用户名 (例如 YOUR_USERNAME)。

  6. 输入并确认 Key passphrase (密钥口令)。

  7. 点击 Save public key 和 Save private key，保存公钥和私钥文件。

---

📄 第二步：复制公钥内容

您需要获取完整的公钥文本，以便将其添加到 Google Cloud。

1. 对于 OpenSSH 生成的密钥：

   使用 cat 命令查看公钥文件的内容：

   Bash

   cat ~/.ssh/gcp_vps_key.pub
   

   您将看到类似以下格式的一长串文本：

   ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC... YOUR_USERNAME
   

   复制整个字符串，包括 ssh-rsa 和末尾的 YOUR_USERNAME。

2. 对于 PuTTYgen 生成的密钥：

   • 将 PuTTYgen 窗口顶部 "Public key for pasting into OpenSSH authorized_keys file" 字段中的完整内容复制。

---

⚙️ 第三步：在 Google Cloud 中配置公钥

您可以将公钥添加到 项目元数据 (Project Metadata) 或 实例元数据 (Instance Metadata)。添加到项目元数据将允许该密钥访问项目中的所有 VM (除非被 VM 屏蔽)，而实例元数据仅允许该密钥访问特定的 VM。

1. 登录 Google Cloud Console： 导航到 Compute Engine -> 元数据 (Metadata) (用于项目范围密钥) 或 VM 实例 (VM Instances) (用于特定实例密钥)。

2. 添加到实例元数据 (推荐用于单个 VM)：

   • 导航到 VM 实例 页面。

   • 点击您要配置的 VM 名称。

   • 点击顶部的 修改 (Edit)。

   • 向下滚动到 SSH 密钥 (SSH Keys) 部分。

   • 点击 添加项 (Add item)。

   • 在文本框中，粘贴您在第二步中复制的完整公钥字符串。注意： GCP 会自动识别并分离 KEY_VALUE 和 USERNAME。

   • 点击底部的 保存 (Save)。

---

💻 第四步：使用 SSH 连接到您的 VPS

配置完成后，您可以使用私钥进行连接。

1. 获取 VM 外部 IP 地址： 在 VM 实例 页面找到您 VM 的外部 IP (External IP)。

2. 在终端/Git Bash 中连接： 使用以下命令，将路径、用户名和 IP 替换为您的实际信息：

   Bash

   ssh -i ~/.ssh/gcp_vps_key YOUR_USERNAME@EXTERNAL_IP
   

   • -i ~/.ssh/gcp_vps_key: 指定您本地保存的私钥文件路径。

   • YOUR_USERNAME: 您在生成密钥时设置的用户名（即密钥注释）。

   • EXTERNAL_IP: 您的 VM 的外部 IP 地址。

   系统将提示您输入私钥的密钥口令 (passphrase)。输入正确后，您即可安全登录您的 Google VPS。

---

如果您使用的是 Windows 平台的 PuTTY/MobaXterm，连接步骤略有不同，需要导入您生成的 .ppk 私钥文件进行连接。