既存の Google Compute Engine に SSH を追加する方法

既存の Google Compute Engine インスタンスに SSH を追加することは、特に Google Cloud Platform を初めて使用するユーザーにとっては困難な作業になる可能性があります。

ただし、SSH を使用すると仮想マシンに安全に接続し、リモートでコマンドを実行できるため、インスタンスへのアクセスと管理には不可欠な手順です。

この記事では、既存の Google Compute Engine インスタンスに SSH を追加する方法について説明します。

SSH キーの生成から、Google Cloud Console を使用したインスタンスへの追加まで、すべてを説明します。それでは、始めましょう!

既存の Google Compute Engine に SSH を追加する

ステップ 1: SSH キーペアを生成する

既存の Google Compute Engine インスタンスに SSH を追加する前に、SSH 鍵ペアを生成する必要があります。

SSH キー ペアは、ローカル マシン上に保持する秘密キーと、仮想マシンに追加する公開キーで構成されます。

秘密キーはインスタンスに接続する際の認証に使用され、公開キーは認証に使用されます。 許可する インスタンスにアクセスできるようになります。

ローカル マシン上のターミナルを使用して、SSH キー ペアを生成できます。ターミナルを開き、次のコマンドを入力します。

ssh-keygen -t rsa -f ~/.ssh/my-ssh-key

このコマンドは、「~/.ssh」ディレクトリに「my-ssh-key」という名前の RSA キー ペアを生成します。必要に応じて、別の名前とディレクトリを選択できます。

ステップ 2: 公開 SSH キーをインスタンスに追加する

SSH 鍵ペアを生成したので、公開鍵を Google Compute Engine インスタンスに追加する必要があります。これは、Google Cloud コンソールを使用して行うことができます。

まず、Google Cloud Console の VM インスタンス ページに移動します。 SSH を追加するインスタンスを見つけて、「編集」ボタンをクリックします。

「編集」パネルで「SSH キー」セクションまで下にスクロールし、「項目の追加」ボタンをクリックします。 SSH キーを「公開キー」テキストボックスに貼り付けます。ターミナルで次のコマンドを入力すると、公開キーを見つけることができます。

cat ~/.ssh/my-ssh-key.pub

「my-ssh-key」をキー ペアの名前に置き換えます。

公開 SSH キーを貼り付けた後、「保存」ボタンをクリックして変更を保存します。これで、公開 SSH キーがインスタンスに追加されました。

ステップ 3: SSH を使用してインスタンスに接続する

公開 SSH キーをインスタンスに追加したので、SSH を使用してインスタンスに接続できます。これを行うには、インスタンスの内部 IP アドレスを知っている必要があります。

インスタンスの内部 IP アドレスは、Google Cloud Console で確認できます。 VM インスタンス ページに移動し、インスタンスの名前をクリックします。

[詳細] パネルの [ネットワーク インターフェイス] セクションに内部 IP アドレスが表示されます。

SSH を使用してインスタンスに接続するには、ターミナルを開いて次のコマンドを入力します。

ssh -i ~/.ssh/my-ssh-key [ユーザー名]@[内部 IP アドレス]

「my-ssh-key」をキーペアの名前に、「[USERNAME]」をユーザー名に、「[INTERNAL_IP_ADDRESS]」をインスタンスの内部 IP アドレスに置き換えます。

Windows を使用すると、PuTTY などのツールを使用して、SSH を使用してインスタンスに接続できます。

ステップ 4: SSH 接続の問題のトラブルシューティング

SSH を使用したインスタンスへの接続に問題がある場合は、次のことを試すことができます。

• 公開 SSH キーがインスタンスに正しく追加されていることを確認してください。これを行うには、Google Cloud Console で VM インスタンス ページに移動し、インスタンスの名前をクリックします。 [詳細] パネルで、[SSH キー] セクションまで下にスクロールし、公開キーがリストされていることを確認します。
• 秘密 SSH キーがローカル マシン上の正しいディレクトリにあり、正しい権限を持っていることを確認してください。秘密キーは「~/.ssh」ディレクトリにあり、「600」へのアクセス許可が必要です。ターミナルで次のコマンドを入力すると、秘密キーの権限を確認できます。 ls -l ~/.ssh/my-ssh-key
• 「my-ssh-key」をキー ペアの名前に置き換えます。
• ファイアウォール ルールが正しく構成されていることを確認してください。 SSH を使用してインスタンスに接続できない場合は、ファイアウォール ルールが SSH トラフィックをブロックしていることが原因である可能性があります。 Google Cloud Console で [ファイアウォール ルール] ページに移動すると、ファイアウォール ルールを確認できます。
• SSH エージェントが実行されていることを確認します。 SSH エージェントを使用して SSH キーを管理する場合は、それが実行され、キーがエージェントに追加されていることを確認してください。ターミナルで次のコマンドを入力すると、エージェントが実行されているかどうかを確認できます。 eval「$(ssh-agent -s)」。

このコマンドは、SSH エージェントを起動し、エージェントの環境変数を出力します。

結論

既存の Google Compute Engine インスタンスに SSH を追加することは、仮想マシンの管理とアクセスにおいて重要です。

この記事で説明されている手順に従って、SSH 鍵ペアを生成し、Google Cloud Console を使用して公開鍵をインスタンスに追加し、SSH を使用してインスタンスに接続できます。

インスタンスに接続する前に、必ずファイアウォール ルールをチェックし、SSH エージェントが実行されていること、秘密キーに正しい権限があることを確認してください。

問題が発生した場合は、問題のトラブルシューティングと解決に役立つさまざまなリソースを利用できます。 Cloud.google.com のドキュメントは、段階的な手順とトラブルシューティングのヒントを提供する優れたリソースです。

さらに、Google Cloud Platform には、解決できない問題が発生した場合に連絡できるサポート チームがあります。

結論として、既存の Google Compute Engine インスタンスに SSH を追加することは、仮想マシンの管理とアクセスにおいてシンプルですが重要なステップです。

この記事で説明されている手順に従い、 Googleクラウドコンソールを使用すると、SSH キー ペアをすばやく簡単に生成し、公開キーをインスタンスに追加し、SSH を使用してインスタンスに接続できます。