Rocky Linux9で使っているキーペアをrsaからed25519へ変更しなければならない作業があったため手順をまとめておきます。
大まかな手順
①コンソール上でキーペアを作成する
②S3経由でサーバ内にキーペアを持ち込む
③キーペアからパブリックキー情報を取得し、設定
④接続確認
AWS始めたてだったので、そもそもキーペアがEC2をたてるタイミング以外でも作れたことを知りませんでした(笑)
手順
キーペアの作成方法は公式ページを参照してください。すぐできます。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/create-key-pairs.html
rsaかed25519かは、使うソフトによって変わります。
古いソフトだと新しい規格のed25519が対応してなかったりもします。
キーペアを作成したら、サーバからキーペアをダウンロードするためS3バケットのどこかに格納して下さい。
Linux内での操作は以下です。(Systems Managerからログインしてます)
# キーペアを使う対象のユーザにログイン(今回はRocky Linuxのデフォルトユーザであるrocky)
su - rocky
# S3からダウンロードして権限変更
aws s3 cp s3://<資材配備先バケット>/<新しいキーペア> /tmp
ls -l /tmp
chmod 600 /tmp/<新しいキーペア>
ls -l /tmp
# パブリックキー取得(出力結果はメモしておく)
ssh-keygen -y -f /tmp/<新しいキーペア>
# 元の鍵情報バックアップ
cat ~/.ssh/authorized_keys
cp ~/.ssh/authorized_keys /home/rocky/authorized_keys_`date "+%Y%m%d"`
ls -l /home/rocky/
# 鍵情報追加
vi ~/.ssh/authorized_keys
⇒最下行にメモした結果を張り付け。その後ろにスペース空けて判断が付くように新しいキーペア名を入力
# 変更確認
diff ~/.ssh/authorized_keys /home/rocky/authorized_keys_`date "+%Y%m%d"`
もし前回使っていたキーペアが不要であれば、「authorized_keys」の記載から削除して下さい。
(間違えて新しく追加したキーペアの方を消さないように)
あとは、Teratermなり別のサーバなりでログインを確認して下さい。
以上!!