EC2のキーとは
EC2インスタンスへ入る際に使用するキー。
EC2の作成時には以下の画面でキーペアを決定します。
EC2のキーをリージョンをまたいで使用する方法
概要
今回は、東京リージョンのEC2で使用したキーを
オハイオリージョンのEC2でも使用できるようにしてみます。
目次
- 東京リージョンでEC2を作成(キーも新規に作成)
- 秘密鍵から公開鍵を生成
- オハイオリージョンにキーのインポート
- オハイオリージョンでEC2を作成(インポートしたキーを使用)
東京リージョンでEC2を作成(キーも新規に作成)
- EC2の作成
こちら を参考にEC2インスタンスの作成を行う。
key-tokyo というキーペアを作成
無事インスタンスの作成を行えました。
インスタンスへのログインも出来ました
[centos@ip-XXX-XXX-XXX-XXX ~]$ ip a
秘密鍵から公開鍵を生成
- キーを確認
key-tokyo.pemが存在します。
[root@localhost ~]# ll
合計 4
-rw-r--r-- 1 root root 1700 8月 26 19:25 key-tokyo.pem
- 権限を変更
変換する際に権限を400にしないと以下のように怒られるので、変更します。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
400に変更
chmod 400 key-tokyo.pem
400になりました。
[root@localhost ~]# ll
合計 4
-r-------- 1 root root 1700 8月 26 19:25 key-tokyo.pem
- 秘密鍵から公開鍵を生成
ssh-keygen コマンドを使用
ssh-keygen -y -f key-tokyo.pem
以下のような文字列が出力されます、これが公開鍵です。
ssh-rsa AAAAB3NzaC1yc2EXXXXXXXXXXXXXXXXXX.....
オハイオリージョンにキーのインポート
- オハイオリージョンへ移動
- インポートを行う
EC2 > ネットワーク&セキュリティ > キーペア へ移動し、
アクション > キーペアをインポート を行います。
- 設定
名前と公開鍵情報を入力します。
名前は何でもいいですが、キーペアファイルには↑で出した
公開鍵の情報を入力してください
- キーペアの完了
オハイオリージョンでEC2を作成(インポートしたキーを使用)
- EC2の作成
↑と同じように、こちら を参考にEC2インスタンスの作成を行う。
key-tokyo というキーペアを作成
出来ました。
ログインも出来ました
[centos@ip-XXX-XXX-XXX-XXX ~]$ ip a
勉強後イメージ
秘密鍵から公開鍵が作れるのか・・・
まぁ、、たしかにそうだよね