안녕하세요,
베스핀글로벌 GCP Support팀입니다.
이번 아티클에서는 주제로 "Putty등의 SSH 툴로 Compute Engine VM에 접속하는 방법"을 다루고자 합니다.
SSH 툴로 GCE VM 접속
GCP Console이나 Cloud SDK를 통하여 SSH 접속 시, Google Cloud에서 자동적으로 생성하는 SSH 키가 Compute Engine VM의 메타데이터에 등록되어 별도의 키 관리 없이 접속 할 수 있습니다.
하지만, Putty 등의 타사 도구를 이용하여 SSH 접속[1]을 위해서는 자체 SSH 키를 생성 후, VM의 메타데이터에 Public Key를 등록해야 합니다.
콘솔 > Compute Engine > VM instances > 인스턴스 선택 > Edit > Security and access > +ADD ITEM
VM에 직접 추가하는 방법 외에도 프로젝트 메타데이터로 추가할 수 있습니다.
프로젝트 메타데이터로 추가 시 프로젝트 레벨 SSH Key를 차단하지 않은 모든 VM에 해당 키로 접근이 가능합니다.
수동적으로 SSH키 추가 시, 만료 기간을 추가한 형식으로 기입하는 것이 보안을 위해 권장되고 있습니다.
KEY_VALUE google-ssh {"userName":"USERNAME","expireOn":"EXPIRE_TIME"}
다만, Google Cloud에서는 Google Tool 이용한 SSH 접속이나 OS 로그인[2]을 통한 접속 방식을 권장하고 있습니다.
※ OS 로그인 설정 시, 기존에 사용하던 SSH 키 기반의 SSH 접속은 사용 중지 되오니 주의하시기 바랍니다.
참조 링크
[1] Putty 앱으로 Linux VM 연결
https://cloud.google.com/compute/docs/connect/standard-ssh#putty-app
[2] OS 로그인
https://cloud.google.com/compute/docs/oslogin/set-up-oslogin
관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.
감사합니다.