GCPにGROWIを構築する 07 SSH設定

公開日:2019-06-26
最終更新:2019-06-26

毎回クラウドコンソールからアクセスするのも面倒なので、SSH接続を有効化する。

ファイアウォール設定変更

GCPの設定変更をして、ファイアウォールで22番(ホントは変えたほうがいい)を開ける。

  1. 左のサイドメニューから、「ネットワーキング」「ネットワークサービス」「ファイアウォールルール」を選択する。
  2. ファイアウォールを新規作成し、だいたい図のように設定する。
    接続元IPアドレスが決まっているのであればソースIPの範囲を指定しておくと吉。
    ターゲットタグはsshとした。
  3. 左のサイドメニューから「Compute Engine」「VMインスタンス」を選択し、GROWIが動いているサーバの設定を変更する。
    ネットワークタグに、先程ターゲットタグに設定したキーワードと同じ「ssh」を追加する。

SSH秘密鍵生成

~/.ssh$ ssh-keygen -t rsa -C (ユーザ名)  
Generating public/private rsa key pair.  
Enter file in which to save the key (/home/(ユーザ名)/.ssh/id_rsa):   
/home/(ユーザ名)/.ssh/id_rsa already exists.  
Overwrite (y/n)? y  
Enter passphrase (empty for no passphrase):   
Enter same passphrase again:   
Your identification has been saved in /home/(ユーザ名)/.ssh/id_rsa.  
Your public key has been saved in /home/(ユーザ名)/.ssh/id_rsa.pub.  
The key fingerprint is:  
SHA256:(秘密) (ユーザ名)  
The key's randomart image is:  
+---[RSA 2048]----+  
|                 |  
|     .           |  
|    o            |  
|   o =           |  
|  o O o S        |  
| * % B *o o .   E|  
|+ X @ *. = . . . |  
| + = =oo. o   . o|  
|    +o=oo+     oo|  
+----[SHA256]-----+  

これで~/.ssh配下に秘密鍵(id_rsa)と公開鍵(id_rsa.pub)のペアが生成される。
公開鍵はココに置きっぱなしにしておき、秘密鍵を各種SSHソフトに設定する。

~/.ssh$ cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys  
~/.ssh$ cat ~/.ssh/id_rsa  
-----BEGIN RSA PRIVATE KEY-----  
(いっぱい出力)  
-----END RSA PRIVATE KEY-----  
~/.ssh$   

いっぱい出力された部分をコピペして、接続元(私の場合はWindows)に戻り、テキストエディタ(メモ帳など)にコピーした情報貼り付け、わかり易い名前で保存する。
例えばrloginならば、設定画面から「サーバ」「ホスト設定」「SSH認証鍵」で先程保存した秘密鍵ファイルを指定する。

うまく接続できれば成功。

参考(Thank you!)

記事が少しでもいいなと思ったらクラップを送ってみよう!
0
+1
常時省電力モードで情報技術のことを中心にメモしていきます。

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする