GCP实例建立指南

注册Google Cloud Platform很快，可是花了大半天时间配置SSH环境。 因此下面对这个过程作一个记录

---

进入实例列表页面。

操做：Compute Engine => VM 实例 => 建立实例

---

配置实例

操做：

1. 名称：实例名字，看你喜爱
2. 区域和地区：看你喜爱
3. CPU和内存：根据实际用途配置
4. 启动硬盘：看你喜爱
5. 防火墙：两个都容许
6. 点击"安全"

---

粘贴密钥串。

这里是我花了最多时间的地方，须要重点讲解。

这里的SSH配置是为了后续用Mac(Windows/Linux同理)的Terminal SSH到服务器的。

要得到这串密钥，须要在Mac的Terminal生成一对密钥。

ssh-keygen -t rsa -f ~/.ssh/[KEY_FILENAME] -C [USERNAME]

KEY_FILENAME => 密钥文件名，假设为 gcp USERNAME => 登录SSH的用户名，假设为 gcpuser

运行后会发现 .ssh/ 下多了两个文件，一个是私钥文件，另外一个是以pub格式结尾的公钥文件。 到这里其实意图很明确了。咱们须要把公钥文件放到服务器上，当用Mac SSH到服务器的时候，会自动经过私钥进行校验。

使用编辑器打开公钥，复制里面的信息到下图便可。

---

建立外部IP

网络的配置能够先忽略。点击建立，10秒左右实例就建立好了。你会发现实例列表中出现了刚刚建立的实例，它有一个临时的外部IP地址。接下来咱们去建立固定的外部IP。

操做：VPC网络 => 外部IP地址 => 保留静态地址

配置： 名称和说明：我的喜爱 IP版本：IPv4 类型：区域 区域：我的喜爱

---

分配外部IP

---

登录服务器

登录后你会发现，用户：gcpuser已经建立好了

---

设置root密码

sudo su
passwd
复制代码

---

修改SSH配置

nano /etc/ssh/sshd_config
复制代码

PermitRootLogin no # 能够”yes“。 可是推荐 “no”，这样禁止从第三方ssh工具直接以root登录
PasswordAuthentication yes
复制代码

---

重启SSH服务

/etc/init.d/ssh restart
复制代码

---

修改用户密码

这时候你会发现，使用Mac的Terminal仍是没法SSH到服务器的，由于gcpuser没有设置密码。我暂时也不知道缘由。照理说公钥已经有密码信息了。 接下来咱们直接重置一下它的密码：

sudo passwd gcpuser
复制代码

---

完成

如今你能够SSH上去了。这方面的教程有不少，再也不赘述。

---

• 做者：Daniel Huo
• 连接：danielhuoo.github.io/2019/05/29/…
• 著做权归做者全部。商业转载请联系做者得到受权，非商业转载请注明出处。