기본적으로 GCP는 SSH 공개키 인증 방식을 권장하지만, 다음과 같은 설정을 통해 비밀번호 기반 로그인도 사용할 수 있다. 1. 로그인 사용자에 비밀번호 설정in GCP)# 예시: root 사용자 비밀번호 설정sudo passwd root# 또는 특정 사용자 비밀번호 설정 (ex: yoonk)sudo passwd yoonksudo passwd {USER}설정한 password는 ssh와 다르게 VM이 꺼져도 reset 되지 않는다. 2. SSH 데몬 설정 변경패스워드를 설정한 다음 ssh 설정 파일을 수정한다.cykim@gpu:~$ sudo nano /etc/ssh/sshd_config아래 항목을 찾아 다음과 같이 수정한다.PasswordAuthentication yesPermitRootLogin y..

ssh 키 발급 방법은 이전 포스팅에서 소개 했었기 때문에, 바로 본론으로 서술하겠다. ssh의 접속 기본 포트는 22지만, GCP 방화벽 설정 또는 포트 포워딩을 통해 포트를 변경했다면, 그에 맞게 SSH 설정을 수정해야 한다. VScode remote explorer extension에서 ssh config를 다음과 같이 수정.✅ 설정 예시# 예시: GCP VM에 접속하기 위한 SSH 설정Host ubuntu HostName 10.10.10.10 # GCP VM의 외부 IP User your_username # VM 내에서 사용할 사용자 이름 (ex. ubuntu, thor 등) IdentityFile ~/.ssh/gcp # 개..

1. SSH 키 생성 (로컬 PC에서)터미널을 열고 다음 명령어로 SSH 키를 생성한다.ssh-keygen -t rsa -b 4096 -f ~/.ssh/gcp -C "[your_email@example.com]()"t rsa: RSA 알고리즘 사용b 4096: 4096비트 키 길이f ~/.ssh/gcp: 키 저장 경로C: 주석 (보통 이메일)→ 개인키: ~/.ssh/gcp→ 공개키: ~/.ssh/gcp.pub 2. GCP 콘솔에서 등록경로:Compute Engine → Metadata → SSH Keys 탭 ~/.ssh/gcp.pub 파일 내용을 복사하여 붙여넣기cat ~/.ssh/gcp.pub아래와 같은 형태로 시작됨:ssh-rsa AAAAB3... [your_email@example.com]() ..

GCP VM 인스턴스에 SSH 접속을 하기 위해서는, SSH 키를 발급하고 이를 GCP 인스턴스에 등록하는 절차가 필요하다. 1. 로컬 머신에서 SSH 키 생성다음 명령어를 통해 SSH 키 쌍을 생성한다.ssh-keygen -b 4096 -f ~/.ssh/gcp -C {email_id}@email.com -b 4096: 키의 비트 수를 지정. 기본값은 3072 비트이며, 보안 강화를 위해 4096 비트를 권장-f ~/.ssh/gcp: 생성할 키 파일의 경로 및 이름을 지정. 이 예시에서는 gcp라는 이름으로 저장-C email@email.com: 키에 주석(comment)을 추가. 일반적으로 식별 가능한 이메일 주소 등을 사용해당 명령을 실행하면 다음과 같은 키 파일이 생성된다:개인 키: ~/.ssh/g..

GCP에서 VM 인스턴스를 삭제해도, 그 인스턴스에 할당되어 있던 Static IP 주소는 자동으로 삭제되지 않는다.이 IP는 별도로 할당된 리소스로 간주되어, 사용 중이 아니더라도 비용이 계속 청구되기 때문에 더 이상 사용하지 않는 Static IP는 명시적으로 해제해야 한다.삭제(해제)하지 않으면 발생하는 문제요금 부과: 사용 중이 아닌 IP라도 할당 상태라면 시간당 과금됨리소스 낭비: 다른 인프라에서 재사용하지 못하고, 할당만 된 상태로 남음 Static IP 삭제 방법1. VPC 네트워크 → IP 주소로 이동GCP 콘솔 좌측 메뉴에서VPC 네트워크 → IP 주소(External IP addresses) 메뉴를 클릭2. 상태 확인해당 페이지에서 다음을 확인할 수 있다:할당 대상 없음(IN USE B..

GCP에서 외부에서 특정 포트로 VM에 접근하기 위해서는 다음 3가지 조건이 모두 충족되어야 한다.고정 IP(Static IP) 설정방화벽(Firewall Rule) 생성VM 인스턴스에 해당 Tag 적용이번 글에서는 위의 조건 중 마지막 단계인 포트 포워딩 설정 과정을 설명한다. 포트 포워딩이란?포트 포워딩이란 외부 네트워크에서 특정 포트를 통해 내부 서버로 접근할 수 있도록 하는 설정이다.예를 들어, http://{EXTERNAL_IP}:8080 으로 접속했을 때, GCP의 특정 VM 인스턴스가 해당 요청을 받을 수 있도록 구성하는 것이다. 설정 절차1. 외부 IP가 설정된 VM 인스턴스 선택GCP 콘솔에서Compute Engine → VM 인스턴스로 이동하여, 외부 IP가 설정된 대상 인스턴스를 클릭..

GCP의 VM 인스턴스는 기본적으로 외부 접속이 차단되어 있다.외부에서 특정 포트(예: 22, 80, 443 등)로 접근하려면 **Firewall Rule(방화벽 규칙)**을 수동으로 설정해야 한다.이번 글에서는 VM 인스턴스의 특정 포트를 외부에 오픈하는 방법을 소개하도록 하겠다. Firewall Rule 생성 방법1. VPC 네트워크 메뉴로 이동좌측 메뉴에서 VPC 네트워크 → 방화벽(Firewall) 메뉴로 이동 2. 새로운 방화벽 규칙 생성우측 상단의 [방화벽 규칙 만들기(Create Firewall Rule)] 버튼을 클릭 설정 항목 안내🔹 이름(Name)방화벽 규칙의 이름은 자유롭게 지정할 수 있다.보통 allow-포트번호 형태로 설정하면 직관적이고 관리에 용이하다.예: allow-22-..

Google Cloud Platform(GCP)에서 VM 인스턴스를 생성하면 기본적으로 동적(Dynamic) 외부 IP가 할당되기 때문에 인스턴스를 재시작하거나 정지 후 다시 시작할 때마다 변경될 수 있다.서비스의 연속성을 위해서는 **고정 IP(Static IP)**를 설정해주는 것이 중요하다. 왜 Static IP가 필요한가?VM 인스턴스에 외부에서 접근해야 하는 서비스(API 서버, 웹서버 등)를 운영하는 경우, IP 주소가 변경되면 클라이언트 측 접근 오류가 발생할 수 있다. 이를 방지하기 위해 IP 주소를 고정해 두어야 하며, GCP에서는 매우 간단한 절차로 이를 설정할 수 있다. Static IP 설정 방법1. VPC 네트워크로 이동GCP 콘솔 좌측 메뉴에서 VPC Network → IP ad..