이제 Google Compute Engine (GCE)을 사용하고 싶습니다.
인스턴스를 만들 때 한 단계를 정리해 보았다.

거의, 이하의 2개의 기사를 봐 준 순서를 정리한 것만의 비망록.
· GCE 무료 테두리 서버를 세울 때 처음 보는 것에 빠질 것 같은 곳 - Qiita
· GCP에서 영구 무료 프레임을 이용하여 서비스를 시작했을 때 한 비망록 - Qiita

1. 인스턴스 생성

이미지는 우분투 18.04 (Minimal)을 선택합니다.

f1-micro로

80, 433 포트 열기

HTTP 트래픽 허용 확인

HTTPS 트래픽 허용 확인

IP 고정

네트워킹> 네트워크 인터페이스> 외부 IP

"기본 내부 IP"와 다르므로주의

2. SSH 설정

2-1. 포트 변경

메뉴의 "VPC 네트워크"> "방화벽 규칙"에서

방화벽 규칙 만들기를 눌러 생성

대상 태그: original-allow-ssh

소스 IP 범위: 0.0.0.0/0

프로토콜 및 포트: tcp 40022

VM의 "네트워크 태그"에 "대상 태그"를 붙인다

VM 인스턴스에있는 해당 VM의 연결> SSH를 눌러 브라우저로 로그인

# apt updateしないとvimをインストールできない
$ sudo apt update
$ sudo apt install -y vim

$ sudo vim /etc/ssh/sshd_config
$ sudo systemctl restart sshd

  #Port 22
+ Port XXXX （XXXX は さっき開けたポート番号）
  #AddressFamily any
  #ListenAddress 0.0.0.0
  #ListenAddress ::

sshd를 다시 시작하면 편집한 브라우저가 닫히지 않고,
연결 > 브라우저에서 사용자 지정 포트에서 SSH 열기에서
변경된 포트로 연결하여 연결할지 확인

성공하면 포트 닫기

방화벽 규칙으로 이동

방화벽 규칙 만들기를 눌러 생성

대상 태그: disallow-ssh22

일치했을 때의 액션: 거부

소스 IP 범위: 0.0.0.0/0

프로토콜 및 포트: tcp 22

VM의 "네트워크 태그"에 "대상 태그"를 붙인다

2-2. 공개키 인증

# 鍵を生成。アカウント名はmemorylovers
$ ssh-keygen -t rsa -f ~/.ssh/gcp_key -C memorylovers

$ chmod 400 ~/.ssh/gcp_key 

# 公開鍵をコピー
$ cat ~/.ssh/gcp_key.pub | pbcopy

메뉴의 "VM 인스턴스"에서 해당 VM을 선택하고 편집 화면으로

SSH 키에 붙여넣고 저장

연결 확인을 시도합니다.

$ ssh memorylovers@<IPアドレス> -p <指定したポート> -i ~/.ssh/gcp_key

2-3. SSH 설정 변경

포트 번호 이외에 대해 확인하고 설정합니다.

  # プロトコルを2にする
+ Protocol 2

  # rootログインを無効にする
  #PermitRootLogin prohibit-password
+ PermitRootLogin no

  # パスワード認証を無効にする
  PasswordAuthentication no
  ChallengeResponseAuthentication no

  # 認証の試行回数を制限する
  #MaxAuthTries 6
+ MaxAuthTries 5

설정이 끝나면 sshd를 다시 시작하여 설정을 반영합니다.

$ sudo systemctl restart sshd

이상!! 이제 인스턴스를 만들 수 있었다!

이런것을 만들고 있습니다!!

적독용의 독서 관리 어플리케이션 「적독 하우 매치」를 릴리스했습니다!
적독 하우 매치은 Nuxt.js+Firebase에서 개발 중입니다!



괜찮다면 놀아주세요 ヽ (= '▽`=) 노

요청, 감상, 조언 등이 있다면,
공식 계정( @MemoryLoverz )과 개발자( @kira_puka )까지♪

참고로 한 사이트

GCE 무료 테두리 서버를 세울 때 처음 보면 빠질 것 같은 곳 - Qiita

GCP에서 영구 무료 프레임을 이용하여 서비스를 시작했을 때 한 비망록 - Qiita