구글클라우드플랫폼 개발환경 구축(vscode) - ssh키 생성 및 저장

GCP VM 인스턴스에 SSH 접속

 

GCP VM 인스턴스에 SSH 접속을 하기 위해서는 크게 3가지 방법이 있습니다.

 

(1) GCP 콘솔에서 SSH접속 실행
(2) Compute Engine IAM 역할을 사용한 OS 로그인
(3) 메타데이터에서 SSH 키 관리

위의 방법 중에서 "메타데이터에서 SSH 키 관리" 방법을 사용하여 SSH 접속을 진행하기로 하였습니다.

 

메타데이터에서 SSH 키를 관리하는 방법은 OS로그인에 비해 설정이 간편하지만 공개 SSH 키를 직접 만들고 관리하는 수고가 필요합니다.

예를 들어 프로젝트 작업자의 접근권한을 없애기 위해서는 메타데이터에서 공개 SSH 키를 직접 삭제해야합니다.

 

 

메타데이터에서 SSH 키 관리

저는 윈도우10 환경에서 진행하므로 Windows PowerShell을 활용하여 key생성을 진행하였습니다.

(Windows PowerShell이 없는 윈도우 환경에서는 puttygen을 사용하여 SSH 키 생성을 진행해주새요.)

 

1. 로컬PC에서 VM으로 접근하기 위해 새로운 SSH키를 생성하기 (Windows PowerShell)

• ssh-keygen -t rsa -f 경로/key_filename -C 유저네임

• 해당 경로에 SSH public key/private key 가 쌍으로 생성됩니다.

• ssh key만들때 사용한 유저네임이 실제 ssh 접속시에 사용됩니다.

.ssh 경로로 이동후 test_gcp_key라는 key를 생성하면서 유저네임을 test_user로 지정했습니다.

 

 

 

2. 생성된 public key의 내용을 복사하기

• 해당 경로에 접근후 public key의 내용을 출력합니다.
• cat test_gcp_key.pub
• VM 인스턴스에 SSH키를 추가하기위해 출력내용을 복사합니다.

 

 

 

3. GCP콘솔에서 SSH 키(public key) 추가 후 저장하기

 

 

<1> VM 인스턴스 세부정보에 접근

 

 

<2> 수정(Edit) 클릭 

 

 

<3> SSH Keys 아래에 있는 'show and edit' 클릭

 

<4> 로컬pc에서 출력시킨 public key 내용을 붙여넣어 저장

 

 

 

 

4. SSH접속 (private key 사용)

• ssh -i 경로/key_filename 유저네임@외부IP
• ssh키 생성시 사용한 "유저네임"이 VM에 생성되어 해당이름으로 접속 가능하게 됩니다.