手順

• APIを有効にしておく（特にCloud Identity-Aware Proxy APIは忘れがち）
• VPC network作成
• GCE作成（ネットワークタグを付与）
• ファイアウォールでCloud Identity-Aware Proxyからのアクセス（35.235.240.0/20）とクライアントからのアクセスを許可（22番ポートのみ、GCEのネットワークタグで関連付け）
• GCPポータル上のSSHボタンでログイン
• firewalldとSELinuxを停止

   systemctl stop firewalld && systemctl disable firewalld
   vi /etc/selinux/config # 'SELINUX=disabled'にする。忘れずに reboot コマンド実行

• ユーザ追加

   useradd [ユーザ名]

• クライアントで秘密鍵、公開鍵を作成
• SSHの公開鍵を追加

   vi /home/[ユーザ名]/.ssh/authorized_keys # 公開鍵を追加。行末にユーザ名を忘れずに。

• クライアントからSSHで接続

ポイント

• デフォルトのNWは色々変更してしまっている可能性がある。新しくVPC networkを作成すること。
• ファイアウォールを設定したら、まずはクライアント側から疎通確認 ncコマンドとかTest-NetConnectionとか。
• sshdが起動していることを確認
• Permission deniedとかのエラーが出たら、SSHのログ(/var/log/secure)を確認すること

以上