前言
從進公司到現在以來,在連線Google Compute Engine時都是採用以下兩種方式:
從GCP平台透過瀏覽器開啟主機shell
安裝
Google Cloud SDK方式ssh遠端
而自從接觸了AWS後我才又學到了第三種方式,只要透過ssh key就可以不用再設定任何東西
直接在CLI上ssh遠端至主機!!
ssh-keygen
本篇文章參考至Google Cloud官方文件
只要透過ssh-keygen就能夠產生一組公私鑰,接著它會問你基本問題
1 | ssh-keygen |
選擇ssh key放置的目錄及金鑰名稱,一般來說都會放在家目錄底下~/.ssh
1 | Generating public/private rsa key pair. |
選擇是否在連線時需要輸入密碼,這邊建議要設定來提高安全性
1 | Enter passphrase (empty for no passphrase): |
完成後這時就會得到一組金鑰:
公鑰:
<KEY NAME>.pem.pub私鑰:
<KEY NAME>.pem
如果想自定義設定也可以這麼做
1 | ssh-keygen -t rsa -f ~/.ssh/<KEY NAME>.pem -C <COMMIT> |
最後把我們把公鑰給複製起來
1 | less `~/.ssh/<KEY NAME>.pem.pub` |
-f:金鑰目錄及檔名 / -t:加密方式(預設RSA) / -C:註解
GCP
接著打開GCP平台並進入到Compute Engine底下的VM執行個體
進入專案詳細資訊並點選編輯
在SSH金鑰中貼上剛剛所複製的公鑰,並點選儲存
接著回到專案詳細資訊就會看到已經設定好的SSH Key
最後只要打開CLI就能透過ssh的方式直接連接至GCE囉
1 | ssh <USER>@<HOST> -i ~/.ssh/<KEY NAME>.pem |