Google Cloud Platform

Cara Akses Instance Google Cloud Menggunakan Terminal dan SSH Keys

Posted by

Secara default, ketika kita membuat sebuah Instance pada Google Cloud, agar bisa masuk ke console Instancenya harus melalui panel dashboard instance tersebut dengan akses via browser, atau menggunakan tools tambahan bernama gcloud. Tools gcloud ini harus diinstall pada laptop atau PC agar bisa digunakan untuk masuk ke console instance tersebut. Biasanya untuk menginstall ini membutuhkan ruang pada disk laptop/PC.

Apabila kita tidak mau menginstal tools tambahan tersebut, dan kita juga tidak mau harus selalu open browser untuk mengakses console instance tersebut, kita bisa menggunakan yang namanya ssh keys.

Jadi dari sisi kita, pada laptop/PC hanya perlu generate ssh key yang nantinya akan ada private key dan public key. Nantinya public key nya akan disimpan pada instance Google Cloud, kemudian kita mengakses instance tersebut dengan menggunakan private key.

Langsung saja berikut ini langkah-langkahnya :

1. Akses panel Google Cloud, biasanya akses ke alamat console.cloud.google.com

2. Buat sebuah Instance baru pada menu Compute Engine

3. Setelah berhasil dibuat, silakan klik pada nama instance baru yang mau di remote tersebut, lalu klik Edit

4. Silakan scroll ke bawah, nanti akan ada SSH Keys lalu klik Show and edit seperti berikut

Show and Edit

5. Kembali ke laptop/PC, kebetulan saya menggunakan sistem operasi Mac, silakan generate ssh keys menggunakan command berikut

ssh-keygen

Command diatas bisa juga digunakan pada Linux. Jika nanti ada pertanyaan yang muncul, tekan enter saja, seperti berikut

rizkypratama@Rizkys-Air:~$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/rizkypratama/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/rizkypratama/.ssh/id_rsa
Your public key has been saved in /home/rizkypratama/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Kg8VY48TBrRHV+R1F6RJGyLubEFgd2mgm51F0LnoKVY rizkypratama@Rizkys-Air
The key's randomart image is:
+---[RSA 3072]----+
|   .o .ooO*++oooo|
|     +..=.+*o.=. |
|    . B. o+..+   |
|     + **E+.     |
|      +oS*.      |
|     . =.o       |
|    o o .        |
|     +           |
|      .          |
+----[SHA256]-----+

Baca Juga : Cara Memindahkan Instance Google Cloud ke Region Lain

6. Dari hasil generate diatas, silakan lihat pada bagian ‘Your public key…’, file public key tersebut tersimpan pada /home/rizkypratama/.ssh/id_rsa.pub. Directory /home/rizkypratama ini merupakan home directory user yang sedang aktif pada laptop tersebut, silakan buka file public key tersebut, untuk membuka saya biasa pakai cat dilanjut dengan tanda ~ sebagai pengganti dari home directory saya sendiri untuk mempersingkat penulisan.

cat ~/.ssh/id_rsa.pub

Silakan salin semua isi file tersebut

7. Kembali ke panel Google Cloud, kemudian paste isian dari public key yang tadi ke dalam form SSH Keys seperti berikut

SSH Keys

Perhatikan yang saya beri tanda panah, rizkypratama@Rizkys-Air merupakan comment dari public key, Google Cloud akan otomatis membaca comment tersebut, biasanya jika di comment ada symbol @ seperti diatas, otomatis kata sebelum tanda @ akan menjadi username yang nanti akan bisa digunakan untuk akses login Instance via SSH Keys. Contoh diatas, username saya rizkypratama

Jika sudah, silakan save

8. Buka terminal pada laptop/PC, silakan akses instance tersebut menggunakan command ssh seperti berikut

ssh username@IP-Public-Instance

Contoh tadi username saya rizkypratama

ssh [email protected]

Nanti hasilnya akan langsung masuk ke console instance tersebut, dan bisa naik level juga menjadi root menggunakan command sudo su tanpa ditanyakan password kembali

SSH OK

9. Selanjutnya kita coba test akses login ssh keys namun dengan username lain yang tidak terdaftar pada SSH Keys, misal rizky, hasilnya akan permission denied, alias tidak bisa masuk ke consol instance

SSH Permission Denied

Cukup mudah bukan? jadi kita tidak perlu menginstall tools gcloud ataupun buka browser lagi hanya untuk mengakses console instance Google Cloud tersebut, dan lebih aman juga.

Mungkin cukup sekian, semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.