Amazon EC2にサインアップ

  1. Amazon公式サイトにて「今すぐ申し込む」ボタンをクリック
  2. 「I am a new user.」を選択しメールアドレスとパスワードを入力し「Singn in using our secure server」をクリック
  3. 個人情報を入力し「Create account」をクリック
  4. 10分以内にAmazonから電話にて身元確認を求められる。英語の自動音声に従って画面に表示される数字を入力する

アクセスキーの作成

  1. https://portal.aws.amazon.com/gp/aws/developer/account/index.html へアクセスし「アカウント」>>「セキュリティ証明書」を選択
  2. 「新しいアクセスキーを作成する」をクリックし「アクセスキーID」「シークレットアクセスキー」を作成 ※作成したインスタンスをバックアップする際などに必要
  3. 同様にしてX509証明書も取得
  4. Private keyファイルとX509証明書を両方ともダウンロード

AWS Management Consoleを用いたインスタンスの生成

  1. AWS Management Consoleへアクセスし「Consoleの利用を申し込む」をクリック
  2. 画面中央にある「Launch Instance」をクリックしインスタンス生成 ※インスタンス生成前にRegionを選択可能
  3. 「Classic Wizard」を選択し「Continue」をクリック
  4. OSとして「Amazon Linux AMI 2012.03 (62bit)」を選択
  5. インスタンス数、インスタンスタイプ(Micro Instance)を選択し「Continue」をクリック
  6. Key/Valueに値を付けて(Yuji/Yuji-Cloud)クリック
  7. 公開鍵認証を行うための鍵を作成し(yuji-key)ダウンロード
  8. セキュリティグループを作成しアクセス許可ポートを設定(22/80推奨) ※必要であれば「Sourceにて接続元IPアドレスを設定可能」
  9. 最後にもう一度構成を確認し問題がなければ「Launch」をクリックしインスタンスを起動

EC2インスタンスにSSHでアクセスする

  1. Management Consoleでインスタンス一覧を表示し、インスタンスを右クリック
  2. Instance Management内のConnectボタンをクリックするとSSHのアクセス方法が表示される
  3. Terminal上からインスタンス作成時にダウンロードしたプライベート鍵のアクセス権を変更し、ec2-userでログイン ※rootユーザでログインを試みるとエラーになる
    $ chmod 400 プライベート鍵名
    $ ssh -i プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com

rootのパスワード設定

$ sudo passwd root
New password:
Retype new password:

SFTP接続

  • ローカルホストよりサーバへプライベート鍵のパスを指定してSFTP接続
$ sftp -oIdentityFile=プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com

EC2に独自のキーペアを登録

1. ローカルで鍵を生成

$ ssh-keygen -t rsa -v

2. パブリックキー(公開鍵)を表示してコピー

$ cat id_rsa.pub

3. AWSマナジメントコンソール >> EC2 >> キーペア >> キーペアのインポート
4. キーペア名を入力
4. コピーしたパブリックキーの内容をペースト

既存のEC2インスタンスに新規ユーザーを追加

1. ローカルで新規ユーザー用の鍵を生成

$ ssh-keygen -t rsa -v

2. デフォルトユーザー(ec2-user)でEC2インスタンスへSSHログイン

$ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx

3. 新規ユーザーを追加 &(color){※}; デフォルトではec2-userに対するrootパスワードは設定されていない

$ sudo useradd username
$ sudo passwd username
ユーザー username のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

4. ローカルより公開鍵をEC2インスタンスに転送

$ scp -i ***.pem ~/.ssh/id_rsa.pub ec2-user@xx.xxx.xxx.xx:/home/ec2-user

5. EC2に再ログインし公開鍵を確認

$ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx
$ ls
id_rsa.pub

6. ユーザー変更

$ su username
$ cd

7. 公開鍵保存用のディレクトリを作成

$ mkdir /home/test/.ssh

8. ec2-userに戻り公開鍵を対象ディレクトリに authorized_keys という名称で格納

exit
$ sudo mv id_rsa.pub /home/test/.ssh/authorized_keys

9. パーミッションを変更

$ sudo chmod 600 /home/username/.ssh/authorized_keys
$ sudo chmod 700 /home/username/.ssh

9. 所有者を変更

$ sudo chown -R username:username /home/username/.ssh/authorized_keys

10. ローカルから接続確認

$ ssh -i id_rsa username@xx.xxx.xxx.xx

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-11-27 (日) 19:13:30 (597d)