JINIers
[GCP] 기본 구성 aws → gcp 구성 변경_6(ssh putty 접속) 본문
※ 수정
220930 : 내용 수정
이게 날 제일 힘들게 했어 하...
※ 참고
putty 키젠 이용 만들어보겟어요.
username :
으로 변경 후 다시 generate
key 비번 :
save private key > save public key >
gcp bastion host edit > 메타데이터에 키값 추가
putty > id@접속ip
왼쪽 ssh > auth > private ey file for authentication에 private key파일 선택
ssh-1 타입으로 변경 후 키젠 다시 시도 : 는 실패
는 다른방법 3
bastion vm의 ssh keys 가 있는데 거기에 public key를 넣어
는 실패
다른방법 2
cmd 창에서 ssh keygen 생성
ssh-keygen -t rsa -b 1096 -f gcp_rsa_4096 -C "계정"
로그인
ssh -i gcp_rsa_4096 id@접속ip은 permission denied.
장렬히 실패...ㅅㅂ
=> putty 버전 문제인걸 확인했다.
putty keygen이랑 putty 최신버전
key > parameters for saving key files 로 들어가
ppk file version을 3 → 2로 변경해준다.
그리고 키젠을 다시 생성 후 등록 해
그럼 접속이 될것임
근데 나는 server refused our key 가 떴어...
근데 다른 분은 됐어...
흐아아아아아
그래서 다른걸로 해봄(iap)
* 참고
https://hayleyshim.github.io/blog/gcp1
iap 권한 줄 떄 iam에서
터널유저 + a 로 주면 댐
안되니까 IAP로 설정 < 얘가 훨씬 쉽당
1. web-allow-ssh firewall에서 ssh 22 port remove
2. iam & admin > iap > ssh and tcp resources 탭 > 인스턴스 선택
> add principal > role : iap-secured tunnel user 추가
* 권한 더 추가하고싶으면 add another role 눌러서 추가하면 댐
bastion부터 sql 까지 접속 되는지 확인 > 잘댐 ㅇㅋㅇㅋ
이렇게 권한이 들어가 있는 것을 확인할 수 있다.
'GCP > 구성연습' 카테고리의 다른 글
| [GCP] 기본 구성 aws → gcp 구성 변경_5-1(LB 404 not found 도메인 재연결) (0) | 2022.04.14 |
|---|---|
| web-server, WAS server 설치하기 (0) | 2022.04.07 |
| [GCP] 기본 구성 aws → gcp 구성 변경_5(LB 404 not found) 문제 (0) | 2022.03.21 |
| [GCP] 기본 구성 aws → gcp 구성 변경_4(LB 구성) (0) | 2022.03.21 |
| [GCP] 기본 구성 aws → gcp 구성 변경_3(220311)_성공 (0) | 2022.03.21 |
