はじめに
GCPのGCEインスタンスはAWSやAzureと違ってデプロイ直後にteratermからSSHできない。
SSH接続の方法もわかりづらかったので、試したこと、調べたことのメモ。
あくまでも個人用の備忘録。
ファイアウォールの穴あけ
カスタムVPCネットワークのFWでSSHが許可されていないので、許可設定を追加する。
GCEインスタンスへの接続方法
初期ではCloudeShellからgcloudコマンドを利用して接続する必要がある。
### gcloudのプロジェクト確認
$ gcloud config list
[component_manager]
disable_update_check = True
[compute]
gce_metadata_read_timeout_sec = 30
[core]
account = xxx.xxx@gmail.com
disable_usage_reporting = True
project = xxx-project-9999
[metrics]
environment = devshell
### デフォルトプロジェクトのvm1にssh
$ gcloud compute ssh vm1 --zone asia-east1
### CloudShellでSSH接続するためのコンフィグ自動設定
$ gcloud compute config-ssh
### CloudShellからSSHコマンドで接続
$ ssh vm1.asia-east1-b.iwasaki-project-302301公開鍵を登録する。
$ ssh-keygen -t rsa -b 4096
Enter file in which to save the key (/home/xxx/.ssh/id_rsa): 鍵の保存場所
Enter passphrase (empty for no passphrase): パスフレーズ(空も可)
Enter same passphrase again: パスフレーズ(空も可)
$ cat id_rsa.pub
### 公開鍵が表示されることを確認GCEインスタンスの編集より、生成した公開鍵を張り付ける。
あとは秘密鍵を用いてteratermからアクセスする。
コメント