LoginSignup
2
2
@Shun_konnoin中央システム株式会社

Lightsailを作ってみる④~【備忘録】SSH接続用アクセスキーの作成

Posted at

はじめに

以前からLightsailで諸々構築したりしてたのですが、今回どうしてもSSH接続がしたいということと、Lightsail構築時からあるデフォルトのアクセスキーは使用させたくないという思いがあり、デフォルトのアクセスキーのほかに接続用のアクセスキーを作成・接続してみたという備忘録になります。

【以前Lightsailで色々やってた記事】

参考

基本的に上記URL内記載の通りとなりますが、自分なりの注意事項や設定手順を忘れてしまわないように記載しています。

必要なツール

Teraterm
・接続確認用に使用します。LightsailはブラウザSSHが使えるので、設定の際は好きな方を使えばよいと思います。
WinSCP
・「.pem」ファイルを「.ppk」に変換するため同時にインストール可能な「PuttyGen」と生成したキーをダウンロードするのに使います。

おおまかな流れ

・参考文献の「ステップ 1: プロセスについて学ぶ」を参照

1.キーペアを作成
・「ssh-keygen」を使って、公開キーとプライベートキーのペアを作成します。
2.インスタンスへの公開キーの追加
・SSHでインスタンスに接続して、キーペアの公開キーをインスタンスに追加します。
3.作成したキーペアでの接続テスト
・プライベートキーを使用して、接続することができるかのテストを行います。
4.追加した公開キーを削除
・今回追加したキーをインスタンスから削除します。

1.キーペアを作成

1-1.TeratermもしくはLightsailのブラウザSSHでターミナルを開く
こちらのキーペア作成についてはデフォルトのアクセスキーを使用して接続する。
デフォルトのSSHキーをダウンロードするのが面倒なら、ブラウザSSHから実施する方が楽かもしれない。

1-2.接続したターミナルからコマンドを実行し、新しいキーペアを作成する。

sudo ssh-keygen -t rsa
※元の記事では「sudo」はないが、実施には付与して実行した。

1-3.作成するキーペアの保存先を指定する
実施時はLinuxだったので、以下のように指定した。キーペア名に関しては今回作成したとわかるような名称を推奨

macOS、Linux、または Unix の場合: /home/<UserName>/.ssh/<KeyPairName>

1-4.キーのパスフレーズを入力し、Enterキーを押下する。

1-5.確認が出てくるので、もう一度入力してEnterキーを押下する。

1-6.指定されたディレクトリにプライベートキーと公開キーが保存される。

1-7.公開キーを(.PUB)開いてテキストをコピーする。

2.インスタンスへの公開キーの追加

公開キーの内容については、「~/.ssh/authorized_keys」に保存されているので、そこに対して今回作成した公開キーを追加する。

2-1.LightsailのブラウザSSHかTeratermで接続する

2-2.vimで以下のファイルを開く

sudo vim ~/.ssh/authorized_keys

「authorized_keys」ファイルにはLightsailのブラウザSSHで使用するデフォルトキーが記載されています。
こちらは削除するとブラウザからのSSHが接続できなくなりますので、注意です。

2-3.Vimエディタを挿入モードにして、今回作成した公開キーを追加します。
ファイルの最後に改行を入力します。
デフォルトのキーと今回追加した公開キーの2つが並ぶ状態になると思います。

2-4.ESCキーを入力して、「:wq!」を入力して、Enterキーを押下して、編集内容を保存して終了します。

3.追加したキーを使用しての接続確認

今回追加したキーを使用して、「WinSCP」、「Teraterm」で接続確認を行います。
LightsailのブラウザSSHでは確認できないので、注意。

3-1.WinSCPでデフォルトキーを使用してインスタンスへ接続し、今回作成した「pem」ファイルをダウンロードする。

3-2.WinSCPインストール時に同時に入れた「PuttyGen」を使用して、「ppk」ファイルに変換する。

3-3.WinSCPで変換した「ppk」ファイルを使用して、接続設定を行い、アクセスできるかを確認する。

3-4.Teratermで今回追加したキーを用いてアクセスできるかを確認する。

4.追加したキーの削除

今回追加したキーが不要ならば以下の手順を実施して、削除します。

4-1.デフォルトキーでLightsailのブラウザSSHもしくはTeratermで接続します。
今回追加したキーでのアクセスではないので注意

4-2.以下コマンドを実行し、vimで「authorized_keys 」ファイルを開く。

sudo vim ~/.ssh/authorized_keys

4-3.vimを挿入モードにして、今回追加したキーを削除する。

4-4.ESCキーを入力して、「:wq!」を入力して、Enterキーを押下して、編集内容を保存して終了します。

4-5.今回追加したキーを使用してアクセスの確認を行い、アクセス拒否されることを確認します。

AWSの相談・お困りごとありましたら、、、

AWSの活用方法や、お困りごとの相談、随時、お仕事の受付しております。

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2