GCP实例创建指南
注册Google Cloud Platform很快,但是花了大半天时间配置SSH环境。
所以下面对这个过程做一个记录
进入实例列表页面。
操作:Compute Engine => VM 实例 => 创建实例
配置实例
操作:
- 名称:实例名字,看你喜好
- 区域和地区:看你喜好
- CPU和内存:根据实际用途配置
- 启动硬盘:看你喜好
- 防火墙:两个都允许
- 点击”安全”
粘贴密钥串。
这里是我花了最多时间的地方,需要重点讲解。
这里的SSH配置是为了后续用Mac(Windows/Linux同理)的Terminal SSH到服务器的。
要获得这串密钥,需要在Mac的Terminal生成一对密钥。
ssh-keygen -t rsa -f ~/.ssh/[KEY_FILENAME] -C [USERNAME]
KEY_FILENAME => 密钥文件名,假设为 gcp
USERNAME => 登陆SSH的用户名,假设为 gcpuser
运行后会发现 .ssh/
下多了两个文件,一个是私钥文件,另一个是以pub
格式结尾的公钥文件。
到这里其实意图很明确了。我们需要把公钥文件放到服务器上,当用Mac SSH到服务器的时候,会自动通过私钥进行校验。
使用编辑器打开公钥,复制里面的信息到下图即可。
创建外部IP
网络的配置可以先忽略。点击创建,10秒左右实例就创建好了。你会发现实例列表中出现了刚刚创建的实例,它有一个临时的外部IP地址。接下来我们去创建固定的外部IP。
操作:VPC网络 => 外部IP地址 => 保留静态地址
配置:
名称和说明:个人喜好
IP版本:IPv4
类型:区域
区域:个人喜好
分配外部IP
登陆服务器
登陆后你会发现,用户:gcpuser已经创建好了
设置root密码
1 | sudo su |
修改SSH配置
1 | nano /etc/ssh/sshd_config |
1 | PermitRootLogin no # 可以”yes“。 但是推荐 “no”,这样禁止从第三方ssh工具直接以root登陆 |
重启SSH服务
1 | /etc/init.d/ssh restart |
修改用户密码
这时候你会发现,使用Mac的Terminal还是无法SSH到服务器的,因为gcpuser没有设置密码。我暂时也不知道原因。照理说公钥已经有密码信息了。
接下来我们直接重置一下它的密码:
1 | sudo passwd gcpuser |
完成
现在你可以SSH上去了。这方面的教程有很多,不再赘述。