実施環境
Windows 11 Home Version 21H2
Microsoft Edge 124.0.2478.67 (64bit)
OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
Tera Term Version 4.106
0. 概要
前回、 EC2 で Linux インスタンスを起動しました。
今回は起動したインスタンスに Windows 端末から SSH コマンドと SCP コマンドで接続してみます。
また、 Tera Term でも接続してみます。
1. OpenSSH の確認
まずそもそもの OpenSSH のインストールですが、今回使用する Windows 11 はデフォルトで OpenSSH が入っているので、特に何もインストールはしなくて大丈夫です。
OpenSSH が入っているかを確認するには、「スタート」⇒「すべてのアプリ」⇒「設定」から「アプリ」⇒「オプション機能」の「インストールされている機能」で確認できます。
「 OpenSSH クライアント」があれば OK です。
2. 接続先ドメイン名の確認
接続先のドメイン名は、インスタンス画面の「詳細」タブ、「パブリック IPv4 DNS 」から確認できます。
インスタンスを一度停止してから起動しなおしたりすると、アドレスやドメイン名が変わってしまう場合があるので注意してください。
固定のアドレスを使用するには別の設定が必要となります。
3. 鍵の権限変更
さて、ではインスタンス起動時にダウンロードした .pem ファイルを使用してさっそく接続...といきたいところですが、この段階で SSH 接続しようとすると以下のようなエラーが出てしまいます。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'E:\\work\\aws\\TEST_KEY.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "E:\\work\\aws\\TEST_KEY.pem": bad permissions
ec2-user@***: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
これは、 .pem ファイルの権限が広すぎるためです。
.pem ファイルは改ざんや盗難などを防ぐため、付与する権限は最低限の権限でなくてはいけません。
そのため、最低限の権限となるように .pem ファイルの権限を修正します。
なお、こちらも最新の手順は以下ドキュメントを参照してください。
※英語のページです
まずは .pem ファイルを右クリックし、「プロパティ」を選択します。
「セキュリティ」タブを開いた後、「詳細設定」をクリックします。
「所有者」が現在ログイン中の Windows ユーザであることを確認した後、「アクセス許可」タブで「継承の無効化」をクリックします。
「このオブジェクトから継承されたアクセス許可をすべて削除します。」をクリックします。
この段階で権限がすべて消えるので、「追加」をクリックします。
「プリンシパルの選択」をクリックします。
ログイン中の Windows ユーザ名を入力した後「名前の確認」をクリックし、正常にユーザ名が入ったら「 OK 」をクリックします。
「読み取り」だけにチェックが入った状態にして、「 OK 」をクリックします。
「適用」をクリックして設定を保存し、「 OK 」をクリックしてウィンドウを閉じます。
再度「 OK 」をクリックして完了です。
これで、 .pem ファイルの権限が最低限のものとなりました。
4. SSH コマンド
それでは作成した Linux インスタンスに SSH コマンド で接続してみます。
なおこちらも、最新の手順は以下の AWS 公式ドキュメントを参照してください。
※英語のページです
接続で使用するコマンドは以下の通りです。
> ssh -i .pemファイルのパス ec2-user@インスタンスのドメイン名
「 ec2-user 」は Amazon Linux 2 のインスタンスにおけるデフォルトのユーザ名です。
このユーザ名は OS によって異なります。
詳細は以下ページを参照してください。
※英語のページです
これを、今回は「スタート」⇒「すべてのアプリ」⇒「ターミナル」から実行します。
コマンド自体は「 Windows PowerShell 」でも「コマンド プロンプト」でも同じですので、どちらの画面を使用しても大丈夫です。
ターミナル上で SSH コマンドを実行すればインスタンスに接続できます。
なお、初回接続の際はホスト登録のメッセージが出るので、「 yes 」と入力する必要があります。
PS E:\work\aws>ssh -i E:\work\aws\TEST_KEY.pem ec2-user@***
The authenticity of host '***' can't be established.
ECDSA key fingerprint is SHA256:***.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '***' (ECDSA) to the list of known hosts.
, #_
~\_ ####_ Amazon Linux 2
~~ \_#####\
~~ \###| AL2 End of Life is 2025-06-30.
~~ \#/ ___
~~ V~' '->
~~~ / A newer version of Amazon Linux is available!
~~._. _/
_/ _/ Amazon Linux 2023, GA and supported until 2028-03-15.
_/m/' https://aws.amazon.com/linux/amazon-linux-2023/
[ec2-user@*** ~]$
EC2 インスタンスに接続できました。
5. SCP コマンド
SCP コマンドでの資材転送も、同じように実施できます。
接続で使用するコマンドは以下の通りです。
> scp -i .pemファイルのパス 転送元パス ec2-user@インスタンスのドメイン名:転送先パス
PS E:\work\aws> scp -i E:\work\aws\TEST_KEY.pem E:\work\aws\test.txt ec2-user@***:/tmp/test.txt
test.txt 100% 37 0.0KB/s 00:00
PS E:\work\aws>
[ec2-user@*** ~]$ ls -l /tmp/test.txt
-rw-rw-r-- 1 ec2-user ec2-user 37 May 2 00:59 /tmp/test.txt
[ec2-user@*** ~]$
6. TeraTerm
最後に TeraTerm でも接続してみましょう。
まずは「ファイル」⇒「新しい接続」を選択します。
「 TCP/IP 」を選択し、「ホスト」に 接続先のドメイン名を入力します。
「サービス」は「 SSH 」を選択し、「 TCPポート」は「 22 」、「 SSHバージョン」は「 SSH2 」、「 IPバージョン」は「 AUTO 」または「 IPv4 」を選択します。
初回接続の際は以下のようなホスト登録画面が出るので、「続行」をクリックします。
ユーザ名に「 ec2_user 」と入力し、「認証方式」に「 RSA/DSA/ECDSA/ED25519鍵を使う」を選択します。
選択したら、「秘密鍵」の右にある「 ... 」をクリックします。
鍵ファイルを選択して「開く」をクリックします。
鍵ファイルのパスが入力されたら、「OK」をクリックして接続します。
これで接続できました。
