AWS EC2に安全に接続する為のキーペアを作成する ~Amazon EC2の立ち上げ~ | そう備忘録

AWS EC2に安全に接続する為のキーペアを作成する ~Amazon EC2の立ち上げ~

キーペアの作成

前回の「AWSでOS、インスタンスタイプの選択、ディスク容量、セキュリティグループの設定まで」の記事で AWS EC2 の基本的な設定・選択を行った。

今回は EC2 にセキュアに接続するためのキーペアの作成を行う。

「既存のキーペアを選択するか、新しいキーペアを作成します」と表示されるので「新しいキーペアの作成」をプルダウンで選び、キーペア名に任意の名前をつけて「キーペアのダウンロード」をクリックする。

キーペアとは AWS EC2 側が保持するパブリックキーとユーザが保持するプライベートキーファイルとのペアの事で、このキーペアを使って AWS のインスタンスに安全に接続ができるのと、ubuntu ではこの後 ssh で接続する時に使用する。

尚、パブリックキーは Linux インスタンスの下記のディレクトリに保存される。

~/.ssh/authorized_keys

また、一度キーペアを作成すると他のインスタンスにも使うことが出来るので同じキーペアを使いたい場合は「既存のキーペア」を選択する。

ただセキュリティ上、同じキーを使い回すのは良くないと思われる。

Amazon EC2 Keyペアの作成

キーペア名.pem のファイルが作成されるので任意の場所に保存する。

この *.pem は OpenSSH 形式の秘密鍵だ。

接続は PuTTY を使おうと思っているので PuTTY 形式の秘密鍵である *.ppk ファイルに PuTTYgen を使って変換する必要がある(これは後程

キーペアをダウンロードした後、「インスタンスの作成」をクリックするとインスタンス作成中のメッセージが表示されて数分後にはインスタンスが作成される。

結構簡単にインスタンスが作成された。。。
Amazon EC2 インスタンスの作成

PuTTY

Windows 環境から ssh で Ubuntu(Linux)に接続する為のソフトウェアに PuTTY を使用する。

PuTTY は MIT ライセンスで公開しているリモートログオンクライアントで ssh 接続の他にも USB でシリアル接続(COMポート)した機器(ESP32やM5Stackなど)にも対応しているので重宝している。

PuTTY はこちらのページからダウンロードした。

PuTTYダウンロード

キーペアの変換

OpenSSH 形式の秘密鍵(*.pen)は PuTTY では使用できないので PuTTYgen を使っての PuTTY形式に変換を行う。

PuTTYgen を起動して「読込」ボタンで先程保存したキーペア名.pem を読み込む。

PuTTYgen

以下のメッセジが表示されて OpenSSH 形式のプライベートキーが読み込まれたことが分かる。

PuTTYgen OpenSSHプライベートキーの読み込み

「鍵のパスフレーズ」と「パスフレーズの確認」にパスフレーズを入力して「秘密鍵の保存」で *.ppk ファイルを保存する。

このファイルの後ほど「PuTTYでAWS EC2インスタンスにsshで接続する」で使用する事になる。

また、ここで入力したパスフレーズは ubuntu に ssh でログインする際に聞かれる事になる。

ちなみにその際のデフォルトユーザIDは ubuntu だ。

PuTTYげn秘密鍵の保存

今回の記事は以上で終了する。

ここまでで AWS EC2 のインスタンスが起動されて EC2 に接続する為の認証情報(キーペア)が作成された。

次回の「AWS EC2インスタンスに固定IPを割り当てる」に続く

souichirou

やった事を忘れない為の備忘録 同じような事をやりたい人の参考になればと思ってブログにしてます。 主にレゴ、AWS(Amazon Web Services)、WordPress、Deep Learning、RaspberryPiに関するブログを書いています。 仕事では工場に協働ロボットの導入や中小企業へのAI/IoT導入のアドバイザーをやっています。 2019年7月にJDLA(一般社団法人 日本デイープラーニング協会)Deep Learning for GENERALに合格しました。 質問は記事一番下にあるコメントかメニュー上部の問い合わせからお願いします。

おすすめ

質問やコメントや励ましの言葉などを残す

名前、メール、サイト欄は任意です。
またメールアドレスは公開されません。