【GCP】無料枠でGCEのVMインスタンス作成からSSH接続・ポート変更まで

今回はGCPを初めて使いGCEでVMインスタンスを作成したため、備忘録として書いています。ここでは、VMインスタンスの作成、SSH接続のための認証鍵作成・設定、22番ポートを変更し、他のポートを開けるファイアウォールルール設定までを紹介しています。

無料枠でGCEのVMインスタンスを作成

VMインスタンスを作成する前にGCPに登録していない場合は、下記ページからGCP無料トライアルに登録します。

登録方法は下記サイトに詳しく書かれているため、参考にしてください。

「Compute Engine」→「VM インスタンス]」選択します。

 

VMインスタンスの画面に移動したら、作成ボタンをクリックします。

 

無料枠で利用するためには、以下の条件でVMインスタンスを作成する必要があります。

無料枠で利用できる条件を元に作成すると、以下のようになりました。

リージョンはオレゴン(us-west1)を指定し、マシンタイプはf1-micro(1台まで)を指定しています。

標準永続ディスクストレージはデフォルトだと10GBなので、30GBに変更しています。

ファイアウォールは80 番と 443 番のポートを開けておきます。後からでも変更できます。

 

作成ボタンを押して少し待つと、VMインスタンスが作成されていることが確認できます。

 

SSH認証鍵作成・SSH接続

ssh-keygen コマンドを使って認証鍵を作成します。今回はWindows環境で行っています。

使用ユーザの.sshディレクトリ配下に移動します。

-Cオプションでユーザネームを指定できます。パスワードを尋ねられるので2回入力します。

表示されたSSH認証鍵の公開鍵をコピーします。

 

GCPの画面に戻り、「Compute Engine」→「メタデータ」に移動します。「SSH認証鍵」タブに移動し、編集ボタンをクリックします。

 

先ほどコピーした公開鍵を張り付け、保存ボタンをクリックします。

 

コンソール画面に戻り、SSH接続をしてみます。先ほどのパスワードを入力し、接続完了です。

 

ファイアーウォール ルール設定・SSHポート番号の変更

SSHデフォルトの22番ポートに攻撃されることを防ぐために、22番ポートを閉じて代わりに他のポートを開けます。今回は40022番ポートを開けるようファイアウォールルールを作成します。

40022番ポートを開ける設定は以下の通りになりました。

 

ファイアウォールルールの設定が完了したら、SSHでインスタンス内に入ります。

sshd_configファイルを編集し、先ほど設定したポート番号「Port 40022」を追加して保存します。

SSHを再起動します。

次に22番ポートを閉じるため、ファイアウォールルールを作成します。22番ポートを閉じるための設定は以下の通りになりました。

設定が完了したら、VMインスタンスの編集に移動します。先ほど設定した40022番ポートを開ける設定と22番ポートを閉める設定をネットワークタグに追加します。

VMインスタンスの設定を保存したら、22番ポートで接続できないことを確認しましょう。以下のように接続できなメッセージが出たら成功です。

次に40022番ポートでSSH接続できるか確認しましょう。問題なく接続できればファイアウォールルールが正しく設定されたことが確認できます。

 

以上、ざっくりですがGCEでVMインスタンス作成からポート番号変更までを紹介しました。