EC2でユーザ作成や鍵ファイル、ルート設定などしたときのメモ
準備
- 上位権限のアカウント(root)または sudo の実行できるユーザ環境で作業を行う
ユーザ作成
$ sudo useradd {ユーザ名}
鍵の作成
.sshフォルダ作成
$ sudo su - {ユーザ名}
$ mkdir -m 700 .ssh
$ cd .ssh
鍵の作成
$ ssh-keygen -t rsa -b 4096 -C "メールアドレス"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/{ユーザ名}/.ssh/id_rsa): /home/{ユーザ名}/.ssh/id_rsa
Enter passphrase (empty for no passphrase): {パスフレーズ}
Enter same passphrase again: {パスフレーズ}
* -C で コメントを入れるのが主流らしい
結果
$ ls -l
-rw------- 1 {ユーザ名} {ユーザ名} 3326 Jun 25 18:44 id_rsa
-rw-r--r-- 1 {ユーザ名} {ユーザ名} 3326 Jun 25 18:44 id_rsa.pub
* id_rsa 秘密鍵
* id_rsa.pub 公開鍵
各種鍵の設定
公開鍵のファイル名および権限の変更
※公開鍵はサーバ側で管理する鍵となります。適切なファイル名・権限に変更する。
$ mv id_rsa.pub authorized_keys
$ chmod 600 authorized_keys
結果
$ ls -l
-rw------- 1 {ユーザ名} {ユーザ名} 3326 Jun 25 18:44authorized_keys
-rw------- 1 {ユーザ名} {ユーザ名} 3326 Jun 25 18:44 id_rsa
秘密鍵
※秘密鍵は使用者が管理する鍵となります。ファイルをダウンロードして使用するか、ファイルの内容をコピーしてローカルで保存してください。
※ローカルで管理後はサーバ側のid_rsaは削除しても構いません
※ id_rsaのファイル名は変更しても構いません```
sudo設定
※rootになるにパスワードが要らない設定
※ec2-userで下記実行
$ sudo visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
dduser ALL=(ALL) NOPASSWD:ALL # 追加
接続の確認
ssh接続
※SSHできる、かつrootになれることを確認
$ ssh -i "{秘密鍵のパス}/id_rsa" {ユーザ名}@{サーバIP}
EC2のタイムゾーン変更手順
EC2の初期タイムゾーンはUTCで、ログファイルの日時がUTCでしたので、Asia/Tokyoへ変更。
1.現在タイムゾーン確認
$ date
Thu Apr 18 06:41:39 UTC 2019
2.設定変更
$ sudo vi /etc/sysconfig/clock
#ZONE="UTC" ※変更前
ZONE="Asia/Tokyo" ※変更後
UTC=true
3.シンボリックリンク作成 ※これが作成しなかったらUTCのままな気が。。。
$ sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
4.Asia/Tokyoに変更されたことを確認
$ date
Thu Apr 18 15:43:03 JST 2019