가상머신에 cmd로 접속하기

https://forfull.tistory.com/entry/%EA%B0%80%EC%83%81%EB%A8%B8%EC%8B%A0%EC%97%90-SSH%EB%A5%BC-%EC%A0%81%EC%9A%A9%EC%8B%9C%ED%82%A4%EA%B3%A0-Putty%EB%A1%9C-%EC%A0%91%EC%86%8D%ED%95%B4%EB%B3%B4%EA%B8%B0

가상머신에 Putty로 접속해보기

 

지난 번에 Putty를 이용하여 접속했었다.

 

이번에는 cmd로 해보자.

(ssh-keygen을 이용할건데 이 명령어를 사용하려면 git이 설치되어 있어야 한다.)

 

 

 

 

 

 

1. SSH 키를 보관할 폴더 생성하기

 

SSH키가 아무 위치에서나 생성하고 그대로 방치하면 큰 문제가 생길 수 있다.

 

그래서, SSH키를 보관할 폴더를 하나 생성해 두는 게 좋다.

 

본인이 알아보기 쉬운 위치에 생성하도록 하자.

 

 

 

 

 

나는 C:\key 폴더에 gcp 폴더를 생성했기 때문에 C:\key\gcp 기준으로 설명하겠다.

C:\key\gcp>_

 

 

 

 

 

 

 

 

2. SSH 키 파일 생성하기

 

 

ssh-keygen -t {type} -b {encrypt-type} -f {filename}

CMD를 키고 위 명렁에 맞춰 입력하면 된다.

 

 

 

 -t [타입명] : key 생성 type  
 -b : type 의 bytes 설정, rsa 암호화 방식은 기본 2048, 4096으로 설정 시 안전성이 올라감. 
 -f : 생성할 key의 이름  
ssh-keygen -t rsa -b 4096 -f gcp_rsa_test

위 코드는 각 명령어 옵션에 대한 설명이다.

 

 

 

-t : ssh 암호화 알고리즘 유형이다. rsa로 설정하면 된다.

 

-b : 알고리즘 bytes 설정이다. rsa 기준 기본은 2048이다.

 

-f : 생성할 key 파일 이름이다.  파일이름은 자유롭게 설정하되, 의미 있는 이름을 짓는 것을 추천한다.

 

 

 

 

예시도 같이 있으니 어떻게 설정해야 될지 모르겠다면 예시에 맞춰서 입력하자 .

 

 

 

 

 

Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):

패스워드를 입력하라고 하는데 그냥 Enter를 누르면 패스워드 없이 키파일을 생성한다.

 

 

 

 

 

Your identification has been saved in gcp_rsa_test.
Your public key has been saved in gcp_rsa_test.pub.
The key fingerprint is:
SHA256:2xqrezT28ZW3Ch/AiW7m0+230isC6/ER1fc5mGlu/yA user@DESKTOP
The key's randomart image is:
+---[RSA 4096]----+
|                 |
|              .  |
|             . ..|
|          o o + +|
|        S. = = +.|
|        =+. = o o|
|       ooB==E=o..|
|        =*+o*=o= |
|      o++o..o+=+=|
+----[SHA256]-----+

그럼 이런 식으로 키가 생성되었다고 뜬다.

 

 

뒤에 있는 user@DESKTOP은 사용자명@기기명칭이라고 보면 된다.

 

 

 

 

 

 

 

 

 

3. SSH 키 파일을 GCP 메타데이터에 적용하기

 

 

키를 생성하면 개인 키와 공개 키 파일 2개가 생성된다.

pub 파일을 메모장으로 열면 SSH 키 정보가 있다.

 

 

 

 

 

Compute Engine > 메타데이터 > SSH 키 에서 pub파일의 내용을 모두 복사하여 붙여넣기 한다.

 

복붙 후 화면 하단에 저장 버튼을 클릭한다.

 

 

 

 

 

 

 

 

 

4. 키 파일 권한 변경하기

 

 

이제 개인키 파일의 속성 > 보안 탭에 있는 권한을 재설정할 것이다.

 

 

 

 

 

권한을 재설정해야 되는 이유

 

 

기본적으로 파일은 관리자, 사용자 권한을 보유한 상태로 생성된다.

 

 

ssh 키파일은 특정 디바이스에 접속하는 비밀번호를 포함하고 있다.

 

 

기본 권한을 유지하면 누구든지 쉽게 접근할 수 있게 된다.

 

 

그래서, 특정 사용자만 접근 가능하게 권한 범위를 제한 할 필요가 있다.

 

 

 

 

 

 

확장자가 명시 돼 있지 않은 파일이 개인키 파일이다.

 

고급 탭을 누른다.

 

 

 

각자 PC 환경에 따라 다르겠지만 권한이 4개가 나타나기도 하고, 3개가 나타나기도 한다.

 

 

자기 자신을 제외한 나머지 권한은 모두 지운다.

 

 

자기 자신을 클릭하고 편집을 누른다.

 

 

 

 

 

 

편집을 누르면 위와 같은 화면이 나타난다.

 

가상머신에 접속하는 키파일은 읽기와 실행만 가능하면 된다.

 

 

1. 읽기 및 실행

2. 읽기

 

이 두 개만 체크하고 나머지 모두 체크 해제 한다.

 

 

 

 

 

5. CMD로 가상머신에 접속 해보기

 

C:\key\gcp>ssh -i {file-name} {user}@{public-IP}

다시 CMD로 넘어와서 위 명령어에 맞게 입력하면 된다.

 

 

예로, 키파일 명이 gcp_rsa_test 이고

 

 

이 파일은 C:\key\gcp에 있으며,

 

 

가상머신 내 사용자 명은 test1234이고

 

 

공개 ip 주소가 1.5.22.3 이라고 하면 아래와 같이 입력하면 될 것이다.

 

(공개 IP 주소는 Compute-Engine > VM 인스턴스에서 확인할 수 있다.

C:\key\gcp>ssh -i gcp_rsa_test test1234@1.5.22.3

 

 

위 화면처럼 나오면 성공적으로 접속한 것이다.

 

 

 

 

 

 

 

결론

GCP도 SSH-key를 통해 접속 가능하다.

 

 

GCP 공식문서 상 Window는 Putty를 권장하고 있다.

 

 

SSH로도 접속 가능하니, SSH가 익숙하다면 이 방법대로 하면 된다.