内容
EC2へSSH接続する際に公開鍵認証を使用して、Amazon Linux2であればec2-user以外で
接続できるようにするため新しいユーザーを作成する。
対象機器
EC2(Amazon Linux2)
参考手順
手順は以下のAWS公式を参考にしています。
Amazon EC2 を使用してキーペアを作成する
ユーザーアカウントを作成する
ハンズオン
キーペアの作成(AWSマネジメントコンソール使用)
EC2へ接続するキーペアが存在していれば実施不要です。
AWSマネジメントコンソールへログインし、[サービス]⇒[コンピューティング]⇒[EC2]を選択します。
左側メニューより、[ネットワーク&セキュリティ]⇒[キーペア]を選択します。
キーペア一覧画面よりキーペアの作成を押下します。
[名前]と[ファイル形式]を[キーペアを作成]を選択して[キーペアを作成]を押下します。
※今回はpemを選択します。
pemとppkについては下記サイトが分かりやすかったです。勉強になりました。
pemファイルとppkファイルの相互変換
ユーザー作成&設定(Linux)
EC2へ接続して、rootユーザーへ切り替えます。
ユーザー作成
# adduser nonZy
パスワード設定
# passwd nonZy
Changing password for user nonZy.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
作成したユーザーへ切り替え
# exit
logout
$ su - nonZy
Password:
$ whoami
nonZy
ssh/authorized_keysの設定
作成したユーザー(nonZy)のhomeディレクトリにいることを確認
$ pwd
/home/nonZy
.sshディレクトリの作成&設定
$ mkdir .ssh
$ ls -la
total 16
drwxrwxr-x 2 nonZy nonZy 6 Mar 12 01:09 .ssh
$ chmod 700 .ssh
$ ls -la
total 16
drwx------ 2 nonZy nonZy 6 Mar 12 01:09 .ssh
パブリックキーの取得
EC2へ接続する際に使用しているキーペアをサーバ上へ転送します。
今回は**/tmp**配下に配置しました。
$ ssh-keygen -y -f /<キーペア格納先>/<作成したキーペア名>.pem
ssh-rsa ...******<ズラーッと文字列が並びます>******...
authorized_keysファイルの作成
$ touch .ssh/auhthorized_keys
$ chmod 600 .ssh/authorized_keys
$ ll .ssh
total 0
-rw------- 1 nonZy nonZy 0 Mar 12 01:12 authorized_keys
$ vi .ssh/authorized_keys
viコマンドでssh-keygenコマンドで取得したパブリックキーを貼り付けます。
終わり
作成したユーザーでEC2へ接続できるようになった。