# GCPにGROWIを構築する 07 SSH設定

毎回クラウドコンソールからアクセスするのも面倒なので、SSH接続を有効化する。

# ファイアウォール設定変更

GCPの設定変更をして、ファイアウォールで22番(ホントは変えたほうがいい)を開ける。

  1. 左のサイドメニューから、「ネットワーキング」「ネットワークサービス」「ファイアウォールルール」を選択する。
  2. ファイアウォールを新規作成し、だいたい図のように設定する。 接続元IPアドレスが決まっているのであればソースIPの範囲を指定しておくと吉。 ターゲットタグはsshとした。
  3. 左のサイドメニューから「Compute Engine」「VMインスタンス」を選択し、GROWIが動いているサーバの設定を変更する。 ネットワークタグに、先程ターゲットタグに設定したキーワードと同じ「ssh」を追加する。

# SSH秘密鍵生成

~/.ssh$ ssh-keygen -t rsa -C (ユーザ名)
Generating public/private rsa key pair.
Enter file in which to save the key (/home/(ユーザ名)/.ssh/id_rsa): 
/home/(ユーザ名)/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/(ユーザ名)/.ssh/id_rsa.
Your public key has been saved in /home/(ユーザ名)/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:(秘密) (ユーザ名)
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|     .           |
|    o            |
|   o =           |
|  o O o S        |
| * % B *o o .   E|
|+ X @ *. = . . . |
| + = =oo. o   . o|
|    +o=oo+     oo|
+----[SHA256]-----+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

これで~/.ssh配下に秘密鍵(id_rsa)と公開鍵(id_rsa.pub)のペアが生成される。 公開鍵はココに置きっぱなしにしておき、秘密鍵を各種SSHソフトに設定する。

~/.ssh$ cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
~/.ssh$ cat ~/.ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----
(いっぱい出力)
-----END RSA PRIVATE KEY-----
~/.ssh$ 
1
2
3
4
5
6

いっぱい出力された部分をコピペして、接続元(私の場合はWindows)に戻り、テキストエディタ(メモ帳など)にコピーした情報貼り付け、わかり易い名前で保存する。 例えばrloginならば、設定画面から「サーバ」「ホスト設定」「SSH認証鍵」で先程保存した秘密鍵ファイルを指定する。

うまく接続できれば成功。

# 参考(Thank you!)