이 문서에서는 Compute Engine 가상 머신(VM) 인스턴스의 SSH 키 쌍을 만드는 방법을 설명합니다.
시작하기 전에
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
KEY_FILENAME
: SSH 키 파일의 이름입니다.예를 들어 파일 이름이
my-ssh-key
이면 이름이my-ssh-key
인 비공개 키 파일을 생성하고 이름이my-ssh-key.pub
인 공개 키 파일을 생성합니다.USERNAME
: VM의 사용자 이름으로 바꿉니다. 예를 들면cloudysanfrancisco
또는cloudysanfrancisco_gmail_com
입니다.Linux VM의 경우 루트 로그인을 허용하도록 VM을 구성하지 않으면
USERNAME
은root
가 될 수 없습니다. 자세한 내용은 루트 사용자로 VM에 연결을 참조하세요.Active Directory(AD)를 사용하는 Windows VM의 경우 사용자 이름은
DOMAIN\
형식으로 AD 도메인 앞에 추가되어야 합니다. 예를 들어ad.example.com
AD 내의 사용자cloudysanfrancisco
는example\cloudysanfrancisco
의USERNAME
입니다.WINDOWS_USER
: Windows 머신의 사용자 이름으로 바꿉니다.KEY_FILENAME
: SSH 키 파일의 이름입니다.예를 들어 파일 이름이
my-ssh-key
이면 이름이my-ssh-key
인 비공개 키 파일을 생성하고 이름이my-ssh-key.pub
인 공개 키 파일을 생성합니다.USERNAME
: VM의 사용자 이름으로 바꿉니다. 예를 들면cloudysanfrancisco
또는cloudysanfrancisco_gmail_com
입니다.Linux VM의 경우 루트 로그인을 허용하도록 VM을 구성하지 않으면
USERNAME
은root
가 될 수 없습니다. 자세한 내용은 루트 사용자로 VM에 연결을 참조하세요.Active Directory(AD)를 사용하는 Windows VM의 경우 사용자 이름은
DOMAIN\
형식으로 AD 도메인 앞에 추가되어야 합니다. 예를 들어ad.example.com
AD 내의 사용자cloudysanfrancisco
는example\cloudysanfrancisco
의USERNAME
입니다.아직 다운로드하지 않은 경우
puttygen.exe
를 다운로드합니다.PuTTYgen을 엽니다.
Parameters(매개변수)에서 다음을 지정합니다.
- Type of key to generate(생성할 키 유형):
RSA
- Number of bits in a generated key(생성된 키의 비트 수):
2048
이상
- Type of key to generate(생성할 키 유형):
Generate(생성)를 클릭하고 화면에 표시된 안내를 따릅니다.
도구에 공개 키 값이 표시됩니다.
Key comment(키 설명) 섹션에서 미리 채워진 텍스트를 사용자 이름으로 바꿉니다. 예를 들면
cloudysanfrancisco
또는cloudysanfrancisco_gmail_com
입니다.Linux VM의 경우 루트 로그인을 허용하도록 VM을 구성하지 않으면 Key comment(키 설명)이
root
일 수 없습니다. 자세한 내용은 루트 사용자로 VM에 연결을 참조하세요.Active Directory(AD)를 사용하는 Windows VM의 경우 Key comment(키 설명)는
DOMAIN\
형식으로 AD 도메인 앞에 추가되어야 합니다. 예를 들어ad.example.com
AD 내의 사용자cloudysanfrancisco
는example\cloudysanfrancisco
의 Key comment(키 설명)를 가집니다.선택사항: Key passphrase(키 암호)를 입력하여 키를 비밀번호로 보호합니다.
Save private key(비공개 키 저장)를 클릭하여 비공개 키를 저장할 위치를 선택합니다.
PuTTYgen이 비공개 키를 확장자가
.ppk
인 파일에 기록합니다.Save public key(공개 키 저장)를 클릭하여 공개 키를 저장할 위치를 선택합니다. PuTTYgen 창을 연 상태로 둡니다.
Public key for pasting into OpenSSH authorized_keys file(OpenSSH authorized_keys 파일에 붙여넣기 위한 공개 키) 필드의 텍스트를 복사합니다.
공개 키 파일을 엽니다. 공개 키의 형식은 다음과 유사합니다.
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "USERNAME" KEY_VALUE ---- END SSH2 PUBLIC KEY ----
공개 키 파일이 다음 형식과 일치하도록 공개 키 파일의 전체 콘텐츠를 Public key for pasting into OpenSSH authorized_keys file(OpenSSH authorized_keys 파일에 붙여넣기 위한 공개 키) 필드에서 복사한 값으로 바꿉니다.
KEY_VALUE USERNAME
- VM에 SSH 키를 추가하는 방법 알아보기
- Compute Engine의 SSH 연결 정보 알아보기
REST
로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공하는 사용자 인증 정보를 사용합니다.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
자세한 내용은 Google Cloud 인증 문서의 REST 사용 인증을 참조하세요.
SSH 키 쌍 만들기
Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 VM에 연결하면 Compute Engine이 SSH 키를 자동으로 만듭니다. Compute Engine에서 키를 구성하고 저장하는 방법에 대한 자세한 내용은 SSH 연결 정보를 참조하세요.
타사 도구 또는 OpenSSH를 사용하여 VM에 연결하는 경우 VM에 키를 추가해야 연결할 수 있습니다. SSH 키가 없는 경우 하나 만들어야 합니다. VM은
sshd_config
파일에 나열된 키 형식을 허용합니다.Linux 및 macOS
Linux 및 macOS 워크스테이션에서
ssh-keygen
유틸리티를 사용하여 새 SSH 키 쌍을 만듭니다. 다음 예시에서는 RSA 키 쌍을 만듭니다.터미널을 열고
-C
플래그와 함께ssh-keygen
명령어를 사용하여 새 SSH 키 쌍을 만듭니다.ssh-keygen -t rsa -f ~/.ssh/KEY_FILENAME -C USERNAME -b 2048
다음을 바꿉니다.
ssh-keygen
은 비공개 키 파일을~/.ssh/KEY_FILENAME
에 저장하고 공개 키 파일을~/.ssh/KEY_FILENAME.pub
에 저장합니다.사용자
cloudysanfrancisco
의 공개 키는 다음과 비슷합니다.ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 10 이상
Windows 버전 10 이상을 사용하는 워크스테이션에서
ssh-keygen
유틸리티를 사용하여 새 SSH 키 쌍을 만듭니다. 다음 예시에서는 RSA 키 쌍을 만듭니다.명령어 프롬프트를 열고
-C
플래그와 함께ssh-keygen
명령어를 사용하여 새 SSH 키 쌍을 만듭니다.ssh-keygen -t rsa -f C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME -C USERNAME -b 2048
다음을 바꿉니다.
ssh-keygen
은 비공개 키 파일을C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME
에 저장하고 공개 키 파일을C:\Users\WINDOWS_USER\.ssh\KEY_FILENAME.pub
에 저장합니다.사용자
cloudysanfrancisco
의 공개 키는 다음과 비슷합니다.ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
Windows 8 이하
Windows 버전 8 이하를 사용하는 워크스테이션에서 PuTTYgen 도구를 사용하여 새 SSH 키 쌍을 만듭니다. 다음 예시에서는 RSA 키 쌍을 만듭니다.
사용자
cloudysanfrancisco
의 공개 키는 다음과 비슷합니다.ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAu5kKQCPF... cloudysanfrancisco
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-11-12(UTC)
-