Comment effectuer une connexion SSH dans Compute Engine de GCP. C'était plus compliqué qu'une connexion SSH à une instance EC2 sur AWS.
・ L'environnement Linux peut être utilisé par WSL et cygwin -Gcloud est installé.
Avec Linux, vous pouvez créer une paire de clés publique / privée SSH à l'aide de la commande suivante. Vous pouvez le créer sur votre PC local ou sur une instance GCE.
$ ssh-keygen -t rsa -f ~/.ssh/your-key-name -C your-name
Enter passphrase (empty for no passphrase): #Input passphrase
Enter same passphrase again: #Input passphrase again
votre-nom-clé (clé privée) et votre-nom-clé.pub (clé publique) sont créés dans le dossier ~ / .ssh
Accédez à la page des métadonnées GCP (voir ici)
Si les métadonnées n'existent pas comme l'image, cliquez sur "Ajouter des métadonnées" et cliquez sur Entrez la valeur de la clé "enable-oslogin" comme "True" et enregistrez-la. Après l'enregistrement, il s'affichera comme suit. La connexion au système d'exploitation a été activée.
En activant os-login, vous pouvez ajouter la clé publique créée à votre compte. Il est ajouté en entrant la commande suivante sur le PC local.
$ gcloud compute os-login ssh-keys add --key-file ~\.ssh\your-key-name.pub
Vous êtes maintenant prêt à effectuer une connexion SSH dans GCE à partir de votre PC local.
Entrez la commande suivante pour vérifier vos informations d'identification avant d'établir une connexion
$ gcloud compute os-login describe-profile
"Username" est le nom d'utilisateur à réutiliser pour la connexion SSH
Entrez la commande suivante
$ ssh -i ~\.ssh\your-key-name username@your-ip-host
Enter passphrase for key 'C:\Users\user\.ssh\your-key-name':
$ ssh -i ~\.ssh\your-key-name username@your-ip-host
Enter passphrase for key 'C:\Users\user\.ssh\your-key-name':
Linux api-server 4.9.0-12-amd64 #1 SMP Debian 4.9.210-1 (2020-01-20) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Connexion terminée !!
En créant un fichier nommé "config" dans le dossier ~ / .ssh et en remplissant les informations nécessaires à la connexion, ce sera plus facile car vous n'avez pas à saisir une par une les informations telles que l'adresse IP et le chemin de la clé privée. .. Exemple:
Host hogehoge
HostName your-ip-address
User your-username
IdentityFile ~/.ssh/your-key-name
Et lorsqu'il est ajouté au fichier de configuration
$ ssh hogehoge
Vous pouvez vous connecter avec.
Recommended Posts