#contents

** Amazon EC2にサインアップ [#reae3d8b]
+ [[Amazon公式サイト:http://aws.amazon.com/jp/ec2/]]にて「今すぐ申し込む」ボタンをクリック
+ 「I am a new user.」を選択しメールアドレスとパスワードを入力し「Singn in using our secure server」をクリック
+ 個人情報を入力し「Create account」をクリック
+ 10分以内にAmazonから電話にて身元確認を求められる。英語の自動音声に従って画面に表示される数字を入力する

** アクセスキーの作成 [#i04e448a]
+ https://portal.aws.amazon.com/gp/aws/developer/account/index.html へアクセスし「アカウント」>>「セキュリティ証明書」を選択
+ 「新しいアクセスキーを作成する」をクリックし「アクセスキーID」「シークレットアクセスキー」を作成 ※作成したインスタンスをバックアップする際などに必要
+ 同様にしてX509証明書も取得
+ Private keyファイルとX509証明書を両方ともダウンロード

** AWS Management Consoleを用いたインスタンスの生成 [#n77a6bbd]
+ [[AWS Management Console:http://aws.amazon.com/jp/console/]]へアクセスし「Consoleの利用を申し込む」をクリック
+ 画面中央にある「Launch Instance」をクリックしインスタンス生成 ※インスタンス生成前にRegionを選択可能
+ 「Classic Wizard」を選択し「Continue」をクリック
+ OSとして「Amazon Linux AMI 2012.03 (62bit)」を選択
+ インスタンス数、インスタンスタイプ(Micro Instance)を選択し「Continue」をクリック
+ Key/Valueに値を付けて(Yuji/Yuji-Cloud)クリック
+ 公開鍵認証を行うための鍵を作成し(yuji-key)ダウンロード
+ セキュリティグループを作成しアクセス許可ポートを設定(22/80推奨) ※必要であれば「Sourceにて接続元IPアドレスを設定可能」
+ 最後にもう一度構成を確認し問題がなければ「Launch」をクリックしインスタンスを起動

** EC2インスタンスにSSHでアクセスする [#yd4f1c49]
+ Management Consoleでインスタンス一覧を表示し、インスタンスを右クリック
+ Instance Management内のConnectボタンをクリックするとSSHのアクセス方法が表示される
+ Terminal上からインスタンス作成時にダウンロードしたプライベート鍵のアクセス権を変更し、ec2-userでログイン ※rootユーザでログインを試みるとエラーになる
 $ chmod 400 プライベート鍵名
 $ ssh -i プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com

** rootのパスワード設定 [#f5110a6d]
 $ sudo passwd root
 New password:
 Retype new password:

** SFTP接続 [#c75efb0b]
- ローカルホストよりサーバへプライベート鍵のパスを指定してSFTP接続

 $ sftp -oIdentityFile=プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com

** EC2に独自のキーペアを登録 [#c62b7b46]

1. ローカルで鍵を生成

 $ ssh-keygen -t rsa -v

2. パブリックキー(公開鍵)を表示してコピー

 $ cat id_rsa.pub

3. AWSマナジメントコンソール >> EC2 >> キーペア >> キーペアのインポート~
4. キーペア名を入力~
4. コピーしたパブリックキーの内容をペースト~

** 既存のEC2インスタンスに新規ユーザーを追加 [#t33a458f]

1. ローカルで新規ユーザー用の鍵を生成

 $ ssh-keygen -t rsa -v

2. デフォルトユーザー(ec2-user)でEC2インスタンスへSSHログイン

 $ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx

3. 新規ユーザーを追加 &(color){※}; デフォルトではec2-userに対するrootパスワードは設定されていない

 $ sudo useradd username
 $ sudo passwd username
 ユーザー username のパスワードを変更。
 新しいパスワード:
 新しいパスワードを再入力してください:
 passwd: すべての認証トークンが正しく更新できました。

4. ローカルより公開鍵をEC2インスタンスに転送

 $ scp -i ***.pem ~/.ssh/id_rsa.pub ec2-user@xx.xxx.xxx.xx:/home/ec2-user

5. EC2に再ログインし公開鍵を確認

 $ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx
 $ ls
 id_rsa.pub

6. ユーザー変更

 $ su username
 $ cd

7. 公開鍵保存用のディレクトリを作成

 $ mkdir /home/test/.ssh

8. ec2-userに戻り公開鍵を対象ディレクトリに authorized_keys という名称で格納

 exit
 $ sudo mv id_rsa.pub /home/test/.ssh/authorized_keys

9. パーミッションを変更

 $ sudo chmod 600 /home/username/.ssh/authorized_keys
 $ sudo chmod 700 /home/username/.ssh

9. 所有者を変更

 $ sudo chown -R username:username /home/username/.ssh/authorized_keys

10. ローカルから接続確認

 $ ssh -i id_rsa username@xx.xxx.xxx.xx
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS