手順
- APIを有効にしておく(特に
Cloud Identity-Aware Proxy API
は忘れがち) - VPC network作成
- GCE作成(ネットワークタグを付与)
- ファイアウォールでCloud Identity-Aware Proxyからのアクセス(
35.235.240.0/20
)とクライアントからのアクセスを許可(22番ポートのみ、GCEのネットワークタグで関連付け) - GCPポータル上のSSHボタンでログイン
- firewalldとSELinuxを停止
systemctl stop firewalld && systemctl disable firewalld
vi /etc/selinux/config # 'SELINUX=disabled'にする。忘れずに reboot コマンド実行
- ユーザ追加
useradd [ユーザ名]
vi /home/[ユーザ名]/.ssh/authorized_keys # 公開鍵を追加。行末にユーザ名を忘れずに。
- クライアントからSSHで接続
ポイント
- デフォルトのNWは色々変更してしまっている可能性がある。新しくVPC networkを作成すること。
- ファイアウォールを設定したら、まずはクライアント側から疎通確認
nc
コマンドとかTest-NetConnection
とか。 - sshdが起動していることを確認
Permission denied
とかのエラーが出たら、SSHのログ(/var/log/secure
)を確認すること
以上