AWS EC2の初期設定までの流れを備忘録として残しておく。
その中で躓いた部分として、キーペアの保存形式が.pemではなく.cerで保存される、ということがあった。
結論から言うと.pemでも.cerでも関係なくインスタンスログインできる。
左上のアカウントのプルダウンからから「AWSマネジメントコンソール」をクリックしてログイン画面へ遷移。
ルートユーザーとしてログイン
ログイン後の画面でEC2を選択
インスタンスを起動をクリック
AmazonLinux2 AMIを選択
t2.microを選択。確認と作成をクリック
起動をクリック
新しいキーペアの作成を選択した状態でキーペア名を入力し、キーペアのダウンロード
この後キーペアが作成されるのだが、何故か.cerの形式で保存される。(場所は「ダウンロード」)
何かの間違いだと思い再度キーペアを作成してみる。間違いなく.pemを選択する。
しかし、状況は改善されず。同じように.cer形式で保存される。とりあえずこのまま進む。
インスタンスIDをコピーしておき、Elastic IPを作成してインスタンスIDと紐付ける。
※写真を撮り忘れる。
Elastic IPがインスタンスに紐づいていることを確認
ssh以外のプロトコルでの接続ができるように設定する
セキュリティーグループの番号の部分をクリックして、インバウンドルールを編集をクリックし、インバウンドルールを写真のような形になるように編集。(ソースは全てカスタム)
ターミナルに移動し、EC2インスタンスにログイン
username@Users-MacBook-Pro ~ % mv Downloads/キーペア名.cer .ssh/
username@Users-MacBook-Pro ~ % cd .ssh
username@Users-MacBook-Pro .ssh % ls
キーペア名.cer
username@Users-MacBook-Pro .ssh % chmod 600 キーペア名.cer
username@Users-MacBook-Pro .ssh % ssh -i ダウンロードした鍵の名前.pem ec2-user@作成したEC2インスタンスに紐付けたElastic IP
username@Users-MacBook-Pro .ssh % ssh -i aws_key.pem ec2-user@52.68.~~~~~~
The authenticity of host '52.68.~~~~~~ (52.68.~~~~~~)' can't be established.
RSA key fingerprint is eb:7a:bd:e6:aa:da:~~~~~~~~~~~~~~~~~~~~~~~~.
Are you sure you want to continue connecting (yes/no)?
(ここで「yes」を入力し、実行する)
The authenticity of host '**.***.**.*** (**.***.**.***)' can't be established.
ECDSA key fingerprint is SHA256:******************************************.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '**.***.**.***' (ECDSA) to the list of known hosts.
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-***-**-**-*** ~]$