EC2インスタンスに、SSH公開鍵を登録しよう!

STEP7:AWS EC2インスタンスに、SSH公開鍵を登録しよう!#AWS


今まで、キーペアファイルを使ってこのようにアクセスしていました。

ssh -i xxxxx.pem ec2-user@pgnyumon.com

ただ、いつもキーペアファイルを指定するのは不便なので、SSH接続用のアカウントを新規作成して、そのアカウントに、SSHの公開鍵をサーバに登録してログインできるようにしたいと思います。

1.「ec2-user」でSSH接続

% ssh -i xxxxx.pem ec2-user@pgnyumon.com

2.アカウント作成

$ sudo su -

今回は、「kanako」アカウントを追加します。

$ useradd kanako

パスワードの変更

$ passwd kanako

sudoで操作をできるように設定します。

$ sudo visudo

上記コマンドを実行して、下記を追記します。

kanako  ALL=(ALL)       ALL

 

3.鍵の生成

公開鍵を保存するディレクトリを作成します。

$ mkdir /home/kanako/.ssh
$ cd /home/kanako/.ssh/

今回は、GitHubに登録してある公開鍵から作成します。
まだ未作成の場合は、「ssh-keygen -t rsa」を実行して生成してみてください。

$ curl https://github.com/mustacheyork.keys > authorized_keys

パーミッションの設定。
この設定があまいと接続できないので、しっかりと確認します。

$ sudo chmod 600 ./authorized_keys
cd ../
$ sudo chmod 700 .ssh/
$ chown -R kanako:kanako .ssh

これで、クライアントから、接続できればOKです。

$ ssh kanako@pgnyumon.com                                                                                                                
Last login: Sun Sep 13 11:54:13 2015 from ofsfx-11p8-103.ppp11.odn.ad.jp

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/
7 package(s) needed for security, out of 19 available
Run "sudo yum update" to apply all updates.

できました!
今回は、ここまでです。

 

前回の記事は、「STEP6:EC2のインスタンスを、固定アドレスに変更!」

 

次の記事は、「STEP8:EC2インスタンスに、Moshで接続しよう!」


AWSおすすめ書籍

AWS が学べるオンライン講座

Udemy(ユーデミー)

オンライン動画学習サイトで、AWS講座もあります。一度、購入した動画は繰り返し使えますので何度でも学習可!世界中の人達が講座をアップロードしているので、学びたい講座が必ず見つる。
世界最大級のオンライン学習サイトUdemy


RaiseTech(ライズテック)

RaiseTechは最速で「稼げる」エンジニアになるための、実践的なWebエンジニアリングスクール。AWSフルコース、AWS自動化コースとAWS講座が充実!
【RaiseTech】最速で稼げるプロになるエンジニアリングスクール



2 thoughts to “STEP7:AWS EC2インスタンスに、SSH公開鍵を登録しよう!#AWS”

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください