Panduan Lengkap Cara Membuat SSH di Google Cloud 2026: Tutorial Step-by-Step untuk Pemula & Profesional

Di era cloud computing 2026, cara membuat SSH di Google Cloud menjadi skill wajib bagi developer, DevOps engineer, dan administrator sistem. SSH (Secure Shell) adalah protokol aman yang memungkinkan Anda mengakses instance Virtual Machine (VM) Compute Engine dari jarak jauh tanpa harus bergantung pada antarmuka grafis.

Artikel ini akan membahas secara informatif, analitis, dan edukatif seluruh proses cara membuat SSH di Google Cloud — mulai dari dasar hingga teknik advanced. Anda akan mempelajari dua metode utama (OS Login dan metadata-based), cara menggunakan gcloud CLI, SSH-in-browser, serta best practices keamanan terbaru.

Apa Itu SSH di Google Cloud dan Mengapa Penting?

SSH di Google Cloud memungkinkan koneksi aman ke VM Linux (dan sebagian Windows) menggunakan key pair asimetris. Berbeda dengan VPS biasa, Google Cloud menawarkan dua pendekatan utama:

• OS Login (direkomendasikan 2026) — kunci SSH terikat dengan Akun Google Anda.
• Metadata-based SSH keys — kunci disimpan di metadata project/instance.

Analisis kelebihan:

• Keamanan tinggi (enkripsi end-to-end).
• Mudah di-scale untuk tim besar.
• Integrasi sempurna dengan IAM, IAP (Identity-Aware Proxy), dan Cloud Shell.
• Gratis untuk penggunaan standar.

Kekurangan utama: jika kunci pribadi bocor, risiko tinggi. Oleh karena itu, pemahaman cara membuat SSH di Google Cloud dengan benar sangat krusial.

Persiapan Sebelum Membuat SSH Key di Google Cloud

1. Buat akun Google Cloud dan project baru.
2. Aktifkan Compute Engine API.
3. Instal Google Cloud CLI (gcloud) — opsional tapi sangat direkomendasikan.
4. Siapkan VM instance (Linux image resmi seperti Ubuntu, Debian, atau CentOS).

Langkah 1: Cara Membuat SSH Key Pair (ssh-keygen)

Untuk Linux & macOS

Buka terminal dan jalankan:
“`bash
ssh-keygen -t rsa -f ~/.ssh/my-ssh-key -C “username-anda”

-t rsa: tipe kunci (bisa ed25519 untuk lebih aman).
File disimpan di ~/.ssh/my-ssh-key (private) dan ~/.ssh/my-ssh-key.pub (public).

Untuk Windows 10/11

Gunakan PowerShell atau Command Prompt:

ssh-keygen -t rsa -f C:\Users\NamaUser.ssh\my-ssh-key -C “username-anda”

Untuk Windows Lama (PuTTYgen)

Download PuTTYgen → Generate → Save private key (.ppk) → Copy public key.
Catatan penting: Jangan gunakan username “root” kecuali VM diizinkan. Untuk Windows AD, gunakan format DOMAIN\username.

Langkah 2: Cara Menambahkan SSH Key ke VM Google Cloud

Ada dua metode resmi:

Metode 1: OS Login (Rekomendasi 2026)

gcloud compute os-login ssh-keys add –key-file=~/.ssh/my-ssh-key.pub

Kelebihan: kunci dikelola per user, mudah revoke, dan berlaku project-wide otomatis.

Metode 2: Metadata-based SSH Keys

Project-wide (berlaku semua VM):

Buka Compute Engine → Metadata → SSH Keys di console → Edit → Tambah kunci publik.
Instance-specific:
Buka VM → Edit → SSH Keys → Tambah item.
Format kunci yang benar:

ssh-rsa AAAAB3NzaC1yc2E… username-anda

Langkah 3: Cara Connect ke VM Menggunakan SSH

1. SSH-in-Browser (Paling Mudah)
   Klik tombol SSH di halaman VM instances. Google Cloud otomatis membuat ephemeral key.
2. Menggunakan gcloud CLI (Paling Direkomendasikan)

gcloud compute ssh nama-vm-anda –zone=us-central1-a

Perintah ini otomatis handle autentikasi dan key.

3. OpenSSH Client Manual

ssh -i \~/.ssh/my-ssh-key username@EXTERNAL_IP

PuTTY (Windows)
Masukkan Host Name: username@EXTERNAL_IP, lalu pilih private key .ppk.

Analisis Perbandingan Metode SSH di Google Cloud 2026

Tahun 2026 membawa standarisasi yang lebih ketat dalam manajemen akses cloud, di mana Google Cloud (GCP) semakin mendorong model Zero Trust. Saat ini, penggunaan kunci SSH statis di metadata mulai ditinggalkan demi metode yang terintegrasi dengan IAM (Identity and Access Management).
Berikut adalah tabel analisis perbandingan metode SSH di Google Cloud untuk tahun 2026:

Tabel Perbandingan Metode SSH GCP 2026

Fitur / Metode	IAP (Identity-Aware Proxy) Tunneling	OS Login (IAM-Based)	SSH-in-Browser (Standard)	Metadata-Based SSH Keys (Legacy)
Keamanan	Sangat Tinggi (Zero Trust)	Tinggi (Terpusat)	Sedang	Rendah (Kunci Statis)
Akses Tanpa IP Publik	Ya (Sangat Disarankan)	Tidak (Butuh IP Publik/VPN)	Tergantung IAP	Tidak
Manajemen User	Via IAM Role	Via IAM Role & Profil OS	Via IAM Role	Manual (Kunci SSH)
Kemudahan Audit	Cloud Audit Logs Lengkap	Terintegrasi Cloud Audit	Log Sesi Dasar	Terbatas (Hanya Login)
Autentikasi	Google Account + MFA	Google Account + SSH Key	Google Account	SSH Key Saja
Kasus Penggunaan	VM di jaringan privat (Back-end)	Manajemen tim skala besar	Troubleshooting cepat via Console	Proyek kecil / Legacy apps

Analisis Mendalam Metode Utama

1. IAP (Identity-Aware Proxy) Tunneling

Ini adalah standar emas di 2026. Anda tidak perlu membuka port 22 ke internet publik. Lalu lintas SSH dibungkus dalam HTTPS dan hanya diizinkan jika pengguna memiliki role roles/iap.tunnelResourceAccessor.

• Kelebihan: Menghilangkan serangan brute-force dari luar.
• Kekurangan: Memerlukan konfigurasi firewall rule khusus (35.190.247.0/24).

2. OS Login

Metode ini menghubungkan identitas Google Cloud pengguna langsung ke akun sistem operasi Linux di VM.

• Kelebihan: Saat karyawan keluar dari organisasi dan akun Google-nya dihapus, akses SSH-nya otomatis tercabut di seluruh VM.
• Update 2026: Mendukung integrasi yang lebih baik dengan grup AD (Active Directory) dan pengaturan izin sudo yang lebih granular.

3. SSH-in-Browser

Cara tercepat untuk mengakses VM langsung dari Google Cloud Console.

• Kelebihan: Tidak perlu instalasi software di PC lokal.
• Kekurangan: Tidak efisien untuk transfer file besar atau pekerjaan durasi lama.

4. Metadata-Based SSH Keys (Metode Lama)

Metode tradisional dengan menempelkan public key ke metadata proyek atau instance.

• Catatan Penting: Google mulai memberikan peringatan keamanan jika metode ini digunakan pada proyek baru di tahun 2026 karena risiko kunci yang tidak pernah dirotasi.

Rekomendasi Implementasi

• Untuk Lingkungan Produksi: Gunakan OS Login + IAP. Ini kombinasi paling aman yang memastikan akses hanya bisa dilakukan melalui tunnel terenkripsi dengan identitas yang terverifikasi.
• Perintah gcloud (CLI): Untuk menggunakan IAP lewat terminal, gunakan flag:
  gcloud compute ssh [VM_NAME] –tunnel-through-iap
  Apakah Anda ingin bantuan lebih lanjut mengenai cara konfigurasi Firewall Rule khusus untuk IAP ini?

Best Practices Keamanan SSH di Google Cloud

• Gunakan ephemeral keys (TTL pendek) untuk akses sementara.
• Aktifkan IAP for TCP forwarding — tidak perlu public IP.
• Lindungi private key dengan passphrase.
• Rotasi kunci secara berkala.
• Jangan izinkan login root via SSH.
• Monitor dengan Cloud Audit Logs.

Use Cases Praktis

• Deploy aplikasi web di VM tanpa downtime.
• Akses server database secara aman.
• Automatisasi CI/CD dengan GitHub Actions + gcloud.
• Troubleshooting produksi dari mana saja.

Troubleshooting Umum Cara Membuat SSH di Google Cloud

• “Permission denied”: cek username dan format kunci.
• “Connection timed out”: pastikan firewall allow TCP port 22.
• “Key not recognized”: gunakan format OpenSSH yang benar.
• VM tidak muncul di gcloud: set project dan zone dengan benar.

FAQ Cara Membuat SSH di Google Cloud

Kesimpulan

Cara membuat SSH di Google Cloud bukan hanya sekadar mengetik perintah, melainkan memahami arsitektur keamanan cloud modern. Dengan mengikuti panduan lengkap ini, Anda sudah bisa mengelola VM Compute Engine secara aman, efisien, dan scalable di tahun 2026.

Mulai sekarang: buka console.cloud.google.com, buat VM pertama Anda, dan praktikkan cara membuat SSH di Google Cloud sesuai langkah di atas. Skill ini akan menjadi fondasi karir cloud Anda.

Jika Anda mengalami kendala di langkah tertentu, tinggalkan komentar atau coba Cloud Shell untuk praktik langsung tanpa instalasi.
Selamat mencoba dan semoga sukses!