OS Login マネージド SSH 接続
OS Loginを有効にした場合のSSH接続の手順について
まず初めに以下を参照しOS Loginを有効化して下さい。
オプション 1: プロジェクト全体のメタデータに enable-oslogin を設定して、プロジェクト内のすべてのインスタンスに適用する。
オプション 2: 既存のインスタンスのインスタンス メタデータに enable-oslogin を設定する。
ローカルマシンにGoogle-Cloud-SDKを事前にインストールします。
以下の記事を参照しgcloudツールとGoogleアカウント及びGCPプロジェクトとの紐づけを行います。
ローカルマシンでSSH認証キーペアを作成します。
$ ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USER -b 2048
認証キーペアの公開キー KEY_FILENAME.pub をgcloudツールにより、GCPのプロジェクトへ追加します。
$ gcloud compute os-login ssh-keys add \
--key-file=KEY_FILE_PATH \
--project=PROJECT \
--ttl=EXPIRE_TIME
KEY_FILE_PATH: ワークステーションの公開SSH認証鍵のパス。鍵はpublic-openssh形式を使用する必要があります。PROJECT: 省略可。SSH 認証鍵を使用するプロジェクト。このフィールドを指定すると、組織外のプロジェクトまたは Cloud Identity のメンバーではないプロジェクトで SSH 認証鍵を使用できます。EXPIRE_TIME: 省略可。SSH 認証鍵の有効期限。
ローカルマシンからのSSH接続
$ ssh -i PATH_TO_PRIVATE_KEY USERNAME@EXTERNAL_IP
SSH認証キーのプライベートキーを指定。EXTERNAL_IPはGCPのコンソールから確認できます。