기본적으로 GCP는 SSH 공개키 인증 방식을 권장하지만, 다음과 같은 설정을 통해 비밀번호 기반 로그인도 사용할 수 있다.
1. 로그인 사용자에 비밀번호 설정
in GCP)
# 예시: root 사용자 비밀번호 설정
sudo passwd root
# 또는 특정 사용자 비밀번호 설정 (ex: yoonk)
sudo passwd yoonk
sudo passwd {USER}설정한 password는 ssh와 다르게 VM이 꺼져도 reset 되지 않는다.
2. SSH 데몬 설정 변경
패스워드를 설정한 다음 ssh 설정 파일을 수정한다.
cykim@gpu:~$ sudo nano /etc/ssh/sshd_config
아래 항목을 찾아 다음과 같이 수정한다.
PasswordAuthentication yes
PermitRootLogin yes # root 로그인 허용 시 (선택)
필요 시 다음 옵션도 함께 확인 및 수정한다. (Option)
UsePAM yes
ChallengeResponseAuthentication no
🔍 PermitRootLogin은 보안상 권장되지 않으므로 일반 사용자 계정에 대해 설정하는 것이 좋다.
3. SSH 데몬 재시작
설정 반영을 위해 SSH 데몬을 재시작
sudo systemctl restart ssh
4. 접속 테스트
로컬 PC 또는 다른 머신에서 SSH 클라이언트로 접속:
ssh {USER}@<EXTERNAL_IP>
비밀번호 입력 후 로그인 확인.
⚠️ 보안 고려 사항
- 외부 접속 허용 상태에서 비밀번호 인증을 활성화하는 경우, Brute-force 대상이 될 수 있으므로 다음 조치를 권장함:
- GCP 방화벽에서 접근 가능한 IP 범위 제한
- root 로그인은 비활성화(PermitRootLogin no) 권장
📌 참고 사항
- SSH 키와 달리, 비밀번호는 VM을 재시작해도 지속된다.
- GCP Console 또는 Cloud Shell에서는 SSH 키를 기반으로 자동 접속되므로, 해당 방식과 병행 설정이 가능하다.
'virtual environment > Cloud' 카테고리의 다른 글
| [GCP] VSCode Remote SSH 설정 (~/.ssh/config) (0) | 2025.06.08 |
|---|---|
| [GCP] SSH 키 등록 방법 (Project-wide, 모든 인스턴스에 적용) (0) | 2025.06.08 |
| [GCP] VM 인스턴스에 SSH로 접속하는 방법 (0) | 2025.06.07 |
| [GCP] 사용하지 않는 Static IP 삭제하기 (0) | 2025.06.07 |
| [GCP] GCP VM 인스턴스에서 포트 포워딩 설정하기 (0) | 2025.06.07 |