GCE(Compute engine) 인스턴스를 외부에서 접근해야하는 일이 있어 설정할 겸 기록해둔다
기본적으로 VM 인스턴스에 접근하는 방법에는 2가지가 있다
https://cloud.google.com/compute/docs/instances/access-overview?hl=ko
OS 로그인 방법과 metadata에서 ssh-key 를 관리하는 방법인데,
OS 로그인 방법의 경우 계정 IAM 권한과 여러가지 설정을 통한 조직 수준의 엑세스를 관리할 수 있다고 하는데,
아직 확실한 경험이 없어서 metadata 에서 ssh-key 를 관리하는 방법을 선택했다
metadata 에서 ssh-key 를 관리하는 방법은 aws ec2 와 같은 방식으로
인스턴스에 public key 를 설정해두고 비공개키를 이용해 ssh 방식으로 인스턴스에 접근한다
다음과 같은 간단한 과정을 거친다
1. ssh-key pair 생성
2. gce instance metadata-ssh-key 셋팅
3. ssh 를 통한 접속
1. ssh-keys pair 생성
https://cloud.google.com/compute/docs/connect/create-ssh-keys?hl=ko#create_an_ssh_key_pair
ssh-keygen -t rsa -f ~/.ssh/생성할SSH-KEY파일이름 -C VM사용자이름 -b 2048
생성할 ssh-key 파일이름 의 경우
test-ssh 라고 정하게 되면 공개키과 비공개키가 각각 test-ssh.pub, test-ssh 으로 생성된다
VM사용자이름 의 경우 철자 실수를 하지말자
GCP 의 compute engine 의 경우 접근하는 유저마다 인스턴스의 환경이 독립적으로 생성되기 때문에 기존에 인스턴스에 접근하는 사용자이름으로 설정해야 같은 환경으로 접근 가능하다
사용자 이름을 쉽게 확인하려면.. 인스턴스에 접속했을 때 test_user@인스턴스명 으로 접근될텐데, test_user 가 사용자이름이다
명령어가 실행되면 pub 키와 비공개 키가 각각 만들어져 있을 것이다
현재 사용중인 환경에서 비공개 ssh 키를 이용해 접근하려면 파일의 모드를 400으로 수정해준다
chmod 400 ~/.ssh/방금생성한비공개키
2. GCE instance metadata-ssh-key 셋팅
2-1. 인스턴스에서 설정
설정할 인스턴스 -> 속성 -> ssh key 등록에서 방금 추가한 ssh public key를 등록한다
cat ~/.ssh/방금생성한ssh키.pub
출력된 키값을 복사해서 ssh에 등록
2-2. Google CLI 를 통한 설정
(아주 가끔 구글형들이 플랫폼관리에서 손을 떼시는듯 하다)
(인스턴스 속성이고 뭐고 들어가지질 않는 에러폭탄 상황이 발생해서 cli 로 직접 설정해줬다..)
https://cloud.google.com/compute/docs/connect/add-ssh-keys?hl=ko#add_ssh_keys_to_instance_metadata
(혹여나 설정 과정에서 버전문제로 안된다면 google cli (gcloud) 를 업데이트하자)
1. 다음 명령어를 통해 기존 인스턴스의 SSH 키를 가져온다
gcloud compute instances describe 인스턴스명
출력값 중간쯤에 metadata > ssh-keys 값이 있다
value: |- 아래의 모든 ssh-key 값을 복사한다
2. 공식문서에 적혀있지만, ssh-key 를 업데이트하려면 키 텍스트가 포함된 파일을 통해서 등록해야한다
vi new-ssh-keys
다음과 같이 파일을 만들고 방금 복사한 값들을 넣는다
그리고 기존에 만들었던 ssh pub 키를 추가한다
3. metadata sshkey update
gcloud compute instances add-metadata 인스턴스명 --metadata-from-file ssh-keys=new-ssh-keys
기억이 정확하지는 않은데 위 명령어를 실행했을 때 에러가 났던 것 같다
파일모드 때문이었던 것 같은데 chmod 를 통해 new-ssh-keys 파일을 400으로 변경해주고 재시도하니 잘 동작했었다
3. ssh를 통한 접속
ssh 로 접속한다는건 보통 그 이후에도 ssh으로 접속할 일이 많다는 뜻이기에 alias 를 설정해주면 편하다
alias awesome="ssh -i ~/.ssh/ssh비공개키 유저명@인스턴스접속경로"
alias 를 .zshrc 에 설정해줬다면 source 를 통해 적용해주자
source ~/.zshrc
이제 awesome 명령어로 설정한 인스턴스에 접속할 수 있다
'cloud' 카테고리의 다른 글
ssh: this private key is passphrase protected (0) | 2023.04.27 |
---|