利用 Google Cloud Platform 获得免费的 VPS 服务器

Google Cloud Platform （后文称 GCP）对新用户提供了 1 年的免费使用期限和 300 美元的赠送金额进行体验。 他是按配置进行收费，可以自定义 CPU、内存、硬盘来调整到合适的价格，因此比购买套餐定制更灵活。但如果是作为梯子使用的话，GCP 会按照流量进行计费的，如果流量大的话还是不太合算。我是用来熟悉一下各个 Linux 系统，部署点小工具。

1. 创建一个虚拟机实例

• 1.1 需要一张 Visa 或者 JCB 的信用卡，用来在 cloud.google.com 激活你的 Google 账号

• 1.2 地址随便填就好了，但是电话留真的以备账号找回等需要使用

• 1.3 跟随 Compute Engine 版块的入门教程，创建一个项目。

• 1.4 在项目中创建 VM 实例。

  可以选择最低等级的 5 美元档做试验，1 共享核 + 0.6 GB 内存 + 10GB HDD。入门教程要求 Ubuntu 系统，不喜欢的话可以跳过教程更换别的。

  • 1.4.1 服务器位置选择 Asia-east 或者 Asia-northeast 都挺快的 （香港或日本）

  • 1.4.2 自定义机器类型，拖到最低

  • 1.4.3 启动磁盘 可以更改操作系统镜像，基本能满足需求，不行的话可以自定义

  • 1.4.4 防火墙 允许 http 和 https 流量

2. 使用 SSH 客户端访问虚拟机

在实例创建后可以点击 SSH 按钮，通过网页终端发送一个临时秘钥 SSH 到虚拟机上，但是网页终端比较慢，所以我们要本地生产一对秘钥并放到虚拟机上，通过 SSH 软件来访问。

• 2.1 在本地生成一对 rsa 秘钥，Windows 系统下默认不会有 ssh-agent 这个工具，不过 git bash 里有。打开 git bash 输入下面的命令，秘钥默认会以 id_rsa 的名字生成到~/.ssh/ 文件夹下， 但会询问你是否更改文件名，如果改的话就要把路径输入全，否则生成的文件会跑到 git bash 所在目录。然后回车两次生成完毕。

    # -C 后面的字符串是秘钥描述，GCP 要求填 Gmail 邮箱 不允许空格
    $ ssh-keygen -t rsa -b 4096 -C "[email protected]"
  

• 2.2 将私钥添加到 ssh-agent

    # start the ssh-agent in the background
    $ eval $(ssh-agent -s)
    # add private key
    $ ssh-add ~/.ssh/your_key_name
  

• 2.3 将公钥上传

  将公钥添加到虚拟机上的~/.ssh/authorized_keys 文件中才能使服务器用它来加密，GCP 上默认禁止了密码登陆方式，不过提供了界面方便进行这一步。

  • 2.3.1 使用编辑器打开 xxx.pub 文件， 复制内容

  • 2.3.2 回到 GCP，进入 Compute Engine 》 元数据 》 SSH 秘钥 界面 》 修改 添加一项 》 黏贴内容并保存。 添加的公钥会在所有实例中生效，因此新建了虚拟机就直接可以用现有秘钥了。

• 2.4 使用 SSH 客户端访问虚拟机

  • 2.4.1 在 SSH 客户端中发起一个链接，输入外部 ip 地址，端口 22 先不用改，链接。

  • 2.4.2 当询问用户名的时候，GCP 建立虚拟机的时候默认会按邮箱名字帮你创建好用户，不确定的话可以先网页 SSH 到虚拟机看下

  • 2.4.3 浏览并选择导入你的私钥， 密码生成的时候没输的话就不用填

  

3. 更改 SSH 默认监听的 22 端口

上一步确定之后应该已经连上了虚拟机，那么为了安全性我们把 ssh 程序默认端口给改了。

• 3.1 修改 sshd_config 文件，添加一个监听端口

    $ sudo vi /etc/ssh/sshd_config
  

  使用 vim 修改，输入 i 进入编辑状态，就可以修改内容，完了使用 :w 保存 :q 退出，也可以连用 :wq。不同系统下这个文件内容不太一样，不过总之确保几点, 下面这几条都找得到并且前面没有 #

    Port 22
    Port xxx // 加一个监听端口 1024 ~ 65535 里选个喜欢的数字
    PermitRootLogin no
    PasswordAuthentication no
    PermitEmptyPassword no
  

• 3.2 重新运行 sshd 服务使修改生效

    # 查看服务状态
    $ sudo service sshd status
    # 重启服务
    $ sudo service ssh restart
    # 再看一遍状态 进程号改了就成功了
  

• 3.3 在 GCP 防火墙设置中放行刚刚监听的 xxx 端口。

  GCP 导航栏 》 VPC 网络 》 防火墙规则 》 入站， 参照 default-allow-ssh 的设置，添加一条规则，协议 / 端口这部分写的应该是 tcp:xxx 其他都一样 （不要直接修改 default-allow-ssh 这条规则，22 端口还是留着，否则新建的实例连不上）。这个设置同样对项目中的所有实例生效。

• 3.4 修改 SSH 客户端中的连接端口，重新连接成功之后。再次进入 sshd_config，把 Port 22 这一行前面加个 # 注释掉

后话

开始玩耍吧，300美元扣完之后不会扣你信用卡里的钱，但不要手贱点了申请续费什么的，类似的选项都注意一下。

• 云端启动器中有许多现成的配置方案可以试试

• App Engine可以直接部署应用

• 时常看看结算界面，保证没有预料外的费用发生

---

• Previous
  Android 6.0 和 7.0 储存空间适配小结
• Next
  在 GitHub 上使用 Jekyll 建立个人博客