Google Cloud上的linux实例默认使用ssh密钥登录,要用第三方工具以密钥形式登录,需要了解GC的元数据,安全组等等相关知识。而且GC自带的ssh并不好用,我们可以用传统一点的办法来登录。
如果你的实例有静态公网IP,而且开放了22端口,那么稍微翻看一下ssh的log,就能看到不断有世界各地的用户暴力以root用户登录的记录。为了安全考虑,建议禁用root登录,创建一个新用户,赋予其sudo权限,并修改默认ssh登录端口。记得在GC的控制台放行新的ssh端口。
创建实例
- 安装Debian 9/Ubuntu 18.09
- 分配静态公网与内网IP
- 防火墙开启端口
- 允许HTTP/HTTPS流量
配置新用户
# 提权
$ sudo passwd 设定root密码
# 安装sudo(已安装可略过)
$ su root
$ apt update
$ apt upgrade
$ apt install sudo
# 添加sudo用户
$ sudo adduser masonic9
$ usermod -aG sudo masonic9
$ nano /etc/passwd #查看用户列表
# 配置ssh
$ sudo nano /etc/ssh/sshd_config
# 关闭公钥登录
# 将PublickeyAuthentication设为no
# 将PasswordAuthentication设为yes
# 重载ssh
$ sudo systemctl restart ssh配置完成后即可使用第三方工具登录实例 Google Cloud的服务器均设在大陆以外,使用第三方工具的代理功能可以有效降低延迟。
Written with StackEdit.