GCP GCEインスタンスにteratermでSSHするまで

GCP

はじめに

GCPのGCEインスタンスはAWSやAzureと違ってデプロイ直後にteratermからSSHできない。
SSH接続の方法もわかりづらかったので、試したこと、調べたことのメモ。
あくまでも個人用の備忘録。

ファイアウォールの穴あけ

カスタムVPCネットワークのFWでSSHが許可されていないので、許可設定を追加する。

GCEインスタンスへの接続方法

初期ではCloudeShellからgcloudコマンドを利用して接続する必要がある。

### gcloudのプロジェクト確認
$ gcloud config list
[component_manager]
disable_update_check = True
[compute]
gce_metadata_read_timeout_sec = 30
[core]
account = xxx.xxx@gmail.com
disable_usage_reporting = True
project = xxx-project-9999
[metrics]
environment = devshell

### デフォルトプロジェクトのvm1にssh
$ gcloud compute ssh vm1 --zone asia-east1

### CloudShellでSSH接続するためのコンフィグ自動設定
$ gcloud compute config-ssh

### CloudShellからSSHコマンドで接続
$ ssh vm1.asia-east1-b.iwasaki-project-302301

公開鍵を登録する。

$ ssh-keygen -t rsa -b 4096
Enter file in which to save the key (/home/xxx/.ssh/id_rsa): 鍵の保存場所
Enter passphrase (empty for no passphrase): パスフレーズ(空も可)
Enter same passphrase again: パスフレーズ(空も可)

$ cat id_rsa.pub
### 公開鍵が表示されることを確認

GCEインスタンスの編集より、生成した公開鍵を張り付ける。

あとは秘密鍵を用いてteratermからアクセスする。

コメント

タイトルとURLをコピーしました