0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWS EC2を使ったインスタンスログインまでの流れ(.cer)

Posted at

##AWS EC2の初期設定までの流れを備忘録として残しておく。
その中で躓いた部分として、キーペアの保存形式が**.pemではなく.cerで保存される**、ということがあった。
###結論から言うと.pemでも.cerでも関係なくインスタンスログインできる。

左上のアカウントのプルダウンからから「AWSマネジメントコンソール」をクリックしてログイン画面へ遷移。
###ルートユーザーとしてログイン
スクリーンショット 2021-08-06 5.15.14.png

###ログイン後の画面でEC2を選択
スクリーンショット 2021-08-06 5.17.28.png

###インスタンスを起動をクリック
スクリーンショット 2021-08-06 5.20.56.png

###AmazonLinux2 AMIを選択
スクリーンショット 2021-08-06 5.23.54.png

###t2.microを選択。確認と作成をクリック
スクリーンショット 2021-08-06 5.25.43.png

###起動をクリック
スクリーンショット 2021-08-06 5.28.51.png
###新しいキーペアの作成を選択した状態でキーペア名を入力し、キーペアのダウンロード
スクリーンショット 2021-08-05 6.09.10.png

####この後キーペアが作成されるのだが、何故か.cerの形式で保存される。(場所は「ダウンロード」)
スクリーンショット 2021-08-06 5.35.24.png
###何かの間違いだと思い再度キーペアを作成してみる。間違いなく.pemを選択する。
スクリーンショット 2021-08-06 5.31.30.png
##しかし、状況は改善されず。同じように.cer形式で保存される。とりあえずこのまま進む。
###インスタンスIDをコピーしておき、Elastic IPを作成してインスタンスIDと紐付ける。
※写真を撮り忘れる。

###Elastic IPがインスタンスに紐づいていることを確認
スクリーンショット 2021-08-06 5.48.30.png
###ssh以外のプロトコルでの接続ができるように設定する
セキュリティーグループの番号の部分をクリックして、インバウンドルールを編集をクリックし、インバウンドルールを写真のような形になるように編集。(ソースは全てカスタム)
スクリーンショット 2021-08-06 5.53.27.png

###ターミナルに移動し、EC2インスタンスにログイン

username@Users-MacBook-Pro ~ %  mv Downloads/キーペア名.cer .ssh/
username@Users-MacBook-Pro ~ %  cd .ssh
username@Users-MacBook-Pro .ssh % ls
キーペア名.cer
username@Users-MacBook-Pro .ssh % chmod 600 キーペア名.cer
username@Users-MacBook-Pro .ssh % ssh -i ダウンロードした鍵の名前.pem ec2-user@作成したEC2インスタンスに紐付けたElastic IP
username@Users-MacBook-Pro .ssh % ssh -i aws_key.pem ec2-user@52.68.~~~~~~
The authenticity of host '52.68.~~~~~~ (52.68.~~~~~~)' can't be established.
RSA key fingerprint is eb:7a:bd:e6:aa:da:~~~~~~~~~~~~~~~~~~~~~~~~.
Are you sure you want to continue connecting (yes/no)? 

(ここで「yes」を入力し、実行する)
The authenticity of host '**.***.**.*** (**.***.**.***)' can't be established.
ECDSA key fingerprint is SHA256:******************************************.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '**.***.**.***' (ECDSA) to the list of known hosts.

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-***-**-**-*** ~]$ 

###ここまで行ければインスタンスログイン完了。つまり、.cerだろうが.pemだろうが関係なくできた。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?