Posted by Secara default, ketika kita membuat sebuah Instance pada Google Cloud, agar bisa masuk ke console Instancenya harus melalui panel dashboard instance tersebut dengan akses via browser, atau menggunakan tools tambahan bernama gcloud. Tools gcloud ini harus diinstall pada laptop atau PC agar bisa digunakan untuk masuk ke console instance tersebut. Biasanya untuk menginstall ini membutuhkan ruang pada disk laptop/PC.
Apabila kita tidak mau menginstal tools tambahan tersebut, dan kita juga tidak mau harus selalu open browser untuk mengakses console instance tersebut, kita bisa menggunakan yang namanya ssh keys.
Jadi dari sisi kita, pada laptop/PC hanya perlu generate ssh key yang nantinya akan ada private key dan public key. Nantinya public key nya akan disimpan pada instance Google Cloud, kemudian kita mengakses instance tersebut dengan menggunakan private key.
Langsung saja berikut ini langkah-langkahnya :
1. Akses panel Google Cloud, biasanya akses ke alamat console.cloud.google.com
2. Buat sebuah Instance baru pada menu Compute Engine
3. Setelah berhasil dibuat, silakan klik pada nama instance baru yang mau di remote tersebut, lalu klik Edit
4. Silakan scroll ke bawah, nanti akan ada SSH Keys lalu klik Show and edit seperti berikut
5. Kembali ke laptop/PC, kebetulan saya menggunakan sistem operasi Mac, silakan generate ssh keys menggunakan command berikut
ssh-keygen
Command diatas bisa juga digunakan pada Linux. Jika nanti ada pertanyaan yang muncul, tekan enter saja, seperti berikut
rizkypratama@Rizkys-Air:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/rizkypratama/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/rizkypratama/.ssh/id_rsa
Your public key has been saved in /home/rizkypratama/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Kg8VY48TBrRHV+R1F6RJGyLubEFgd2mgm51F0LnoKVY rizkypratama@Rizkys-Air
The key's randomart image is:
+---[RSA 3072]----+
| .o .ooO*++oooo|
| +..=.+*o.=. |
| . B. o+..+ |
| + **E+. |
| +oS*. |
| . =.o |
| o o . |
| + |
| . |
+----[SHA256]-----+
Baca Juga : Cara Memindahkan Instance Google Cloud ke Region Lain
6. Dari hasil generate diatas, silakan lihat pada bagian ‘Your public key…’, file public key tersebut tersimpan pada /home/rizkypratama/.ssh/id_rsa.pub. Directory /home/rizkypratama ini merupakan home directory user yang sedang aktif pada laptop tersebut, silakan buka file public key tersebut, untuk membuka saya biasa pakai cat dilanjut dengan tanda ~ sebagai pengganti dari home directory saya sendiri untuk mempersingkat penulisan.
cat ~/.ssh/id_rsa.pub
Silakan salin semua isi file tersebut
7. Kembali ke panel Google Cloud, kemudian paste isian dari public key yang tadi ke dalam form SSH Keys seperti berikut
Perhatikan yang saya beri tanda panah, rizkypratama@Rizkys-Air merupakan comment dari public key, Google Cloud akan otomatis membaca comment tersebut, biasanya jika di comment ada symbol @ seperti diatas, otomatis kata sebelum tanda @ akan menjadi username yang nanti akan bisa digunakan untuk akses login Instance via SSH Keys. Contoh diatas, username saya rizkypratama
Jika sudah, silakan save
8. Buka terminal pada laptop/PC, silakan akses instance tersebut menggunakan command ssh seperti berikut
ssh username@IP-Public-Instance
Contoh tadi username saya rizkypratama
ssh [email protected]
Nanti hasilnya akan langsung masuk ke console instance tersebut, dan bisa naik level juga menjadi root menggunakan command sudo su tanpa ditanyakan password kembali
9. Selanjutnya kita coba test akses login ssh keys namun dengan username lain yang tidak terdaftar pada SSH Keys, misal rizky, hasilnya akan permission denied, alias tidak bisa masuk ke consol instance
Cukup mudah bukan? jadi kita tidak perlu menginstall tools gcloud ataupun buka browser lagi hanya untuk mengakses console instance Google Cloud tersebut, dan lebih aman juga.
Mungkin cukup sekian, semoga bermanfaat
Rizky Pratama. Tinggal di Bekasi, Jawa Barat. Seorang IT di salah satu perusahaan IT. Pengguna Mac, Linux dan Windows
Selain sebagai penulis di blog ini, saya juga penulis di blog saya yang lain, yaitu https://pratama.biz.id