AWS EC2に安全に接続する為のキーペアを作成する　～Amazon EC2の立ち上げ～

キーペアの作成

前回の「AWSでOS、インスタンスタイプの選択、ディスク容量、セキュリティグループの設定まで」の記事で AWS EC2 の基本的な設定・選択を行った。

今回は EC2 にセキュアに接続するためのキーペアの作成を行う。

「既存のキーペアを選択するか、新しいキーペアを作成します」と表示されるので「新しいキーペアの作成」をプルダウンで選び、キーペア名に任意の名前をつけて「キーペアのダウンロード」をクリックする。

キーペアとは AWS EC2 側が保持するパブリックキーとユーザが保持するプライベートキーファイルとのペアの事で、このキーペアを使って AWS のインスタンスに安全に接続ができるのと、ubuntu ではこの後 ssh で接続する時に使用する。

尚、パブリックキーは Linux インスタンスの下記のディレクトリに保存される。

~/.ssh/authorized_keys

また、一度キーペアを作成すると他のインスタンスにも使うことが出来るので同じキーペアを使いたい場合は「既存のキーペア」を選択する。

ただセキュリティ上、同じキーを使い回すのは良くないと思われる。

キーペア名.pem のファイルが作成されるので任意の場所に保存する。

この *.pem は OpenSSH 形式の秘密鍵だ。

接続は PuTTY を使おうと思っているので PuTTY 形式の秘密鍵である *.ppk ファイルに PuTTYgen を使って変換する必要がある（これは後程）

キーペアをダウンロードした後、「インスタンスの作成」をクリックするとインスタンス作成中のメッセージが表示されて数分後にはインスタンスが作成される。

PuTTY

Windows 環境から ssh で Ubuntu（Linux）に接続する為のソフトウェアに PuTTY を使用する。

PuTTY は MIT ライセンスで公開しているリモートログオンクライアントで ssh 接続の他にも USB でシリアル接続（COMポート）した機器（ESP32やM5Stackなど）にも対応しているので重宝している。

PuTTY はこちらのページからダンロードした。

キーペアの変換

OpenSSH 形式の秘密鍵（*.pen）は PuTTY では使用できないので PuTTYgen を使っての PuTTY形式に変換を行う。

PuTTYgen を起動して「読込」ボタンで先程保存したキーペア名.pem を読み込む。

以下のメッセジが表示されて OpenSSH 形式のプライベートキーが読み込まれたことが分かる。

「鍵のパスフレーズ」と「パスフレーズの確認」にパスフレーズを入力して「秘密鍵の保存」で *.ppk ファイルを保存する。

このファイルの後ほど「PuTTYでAWS EC2インスタンスにsshで接続する」で使用する事になる。

また、ここで入力したパスフレーズは ubuntu に ssh でログインする際に聞かれる事になる。

ちなみにその際のデフォルトユーザIDは ubuntu だ。

今回の記事は以上で終了する。

ここまでで AWS EC2 のインスタンスが起動されて EC2 に接続する為の認証情報（キーペア）が作成された。

次回の「AWS EC2インスタンスに固定IPを割り当てる」に続く