How to connect Google Cloud Platform Compute Engine with SSH Key

New photo by WuNan Lin / Google Photos

最近使用 GCP 上的機器,總覺得 Web Console 用起來使不上力的感覺
所以記錄一下操作
首先要產生自己的 SSH Key
可以參考一下網際網路上最大的 RD 社群網路 Github 說明文件
Generating a new SSH key

指令是這樣下的
# ssh-keygen -t rsa -b 4096 -C “your_email@example.com”

New photo by WuNan Lin / Google Photos

檢查一下 Private / Public Key 已被產生出來

New photo by WuNan Lin / Google Photos

接著把 id_rsa.pub 的內容在開機器時貼上 SSH Key 內 (Only for this Instance.)

New photo by WuNan Lin / Google Photos

接著把機器開起來後除了網頁瀏覽器上,也可以透過機器看看 NAT IP 多少,等等準備從工作機上接入

$ curl http://myjsonip.com
{"ip":"35.201.146.166"}

接著就可以用 ssh 連到 GCP 的機器上了

wn:~ wn.lin$ ssh heavenruler@35.201.146.166
Linux ssh-test 4.9.0-7-amd64 #1 SMP Debian 4.9.110-1 (2018-07-05) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Jul 22 08:28:56 2018 from 74.125.41.166
heavenruler@ssh-test:~$

確認 Public Key 有沒有被寫入 GCP 機器上的 authorized_keys
理論上要有,不然機器也連不上

New photo by WuNan Lin / Google Photos

如果是整個專案都要用相同的 SSH Key 的話
則是建議使用 GCP 上的 SSH Key Metadata,不用開一台機器就維護一份 SSH Key
可以參考 Google 的官方文件: Managing SSH keys in Metadata

New photo by WuNan Lin / Google Photos

把 SSH Key 加入 Metadata 後,再檢查過設備上的 authorized_keys 更新沒

New photo by WuNan Lin / Google Photos

接下來,開心使用就是了

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *