- 追加された行はこの色です。
- 削除された行はこの色です。
#contents
** Amazon EC2にサインアップ [#reae3d8b]
+ [[Amazon公式サイト:http://aws.amazon.com/jp/ec2/]]にて「今すぐ申し込む」ボタンをクリック
+ 「I am a new user.」を選択しメールアドレスとパスワードを入力し「Singn in using our secure server」をクリック
+ 個人情報を入力し「Create account」をクリック
+ 10分以内にAmazonから電話にて身元確認を求められる。英語の自動音声に従って画面に表示される数字を入力する
** アクセスキーの作成 [#i04e448a]
+ https://portal.aws.amazon.com/gp/aws/developer/account/index.html へアクセスし「アカウント」>>「セキュリティ証明書」を選択
+ 「新しいアクセスキーを作成する」をクリックし「アクセスキーID」「シークレットアクセスキー」を作成 ※作成したインスタンスをバックアップする際などに必要
+ 同様にしてX509証明書も取得
+ Private keyファイルとX509証明書を両方ともダウンロード
** AWS Management Consoleを用いたインスタンスの生成 [#n77a6bbd]
+ [[AWS Management Console:http://aws.amazon.com/jp/console/]]へアクセスし「Consoleの利用を申し込む」をクリック
+ 画面中央にある「Launch Instance」をクリックしインスタンス生成 ※インスタンス生成前にRegionを選択可能
+ 「Classic Wizard」を選択し「Continue」をクリック
+ OSとして「Amazon Linux AMI 2012.03 (62bit)」を選択
+ インスタンス数、インスタンスタイプ(Micro Instance)を選択し「Continue」をクリック
+ Key/Valueに値を付けて(Yuji/Yuji-Cloud)クリック
+ 公開鍵認証を行うための鍵を作成し(yuji-key)ダウンロード
+ セキュリティグループを作成しアクセス許可ポートを設定(22/80推奨) ※必要であれば「Sourceにて接続元IPアドレスを設定可能」
+ 最後にもう一度構成を確認し問題がなければ「Launch」をクリックしインスタンスを起動
** EC2インスタンスにSSHでアクセスする [#yd4f1c49]
+ Management Consoleでインスタンス一覧を表示し、インスタンスを右クリック
+ Instance Management内のConnectボタンをクリックするとSSHのアクセス方法が表示される
+ Terminal上からインスタンス作成時にダウンロードしたプライベート鍵のアクセス権を変更し、ec2-userでログイン ※rootユーザでログインを試みるとエラーになる
$ chmod 400 プライベート鍵名
$ ssh -i プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com
** rootのパスワード設定 [#f5110a6d]
$ sudo passwd root
New password:
Retype new password:
** SFTP接続 [#c75efb0b]
- ローカルホストよりサーバへプライベート鍵のパスを指定してSFTP接続
$ sftp -oIdentityFile=プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com
** EC2に独自のキーペアを登録 [#c62b7b46]
1. ローカルで鍵を生成
$ ssh-keygen -t rsa -v
2. パブリックキー(公開鍵)を表示してコピー
$ cat id_rsa.pub
3. AWSマナジメントコンソール >> EC2 >> キーペア >> キーペアのインポート~
4. キーペア名を入力~
4. コピーしたパブリックキーの内容をペースト~
** 既存のEC2インスタンスに新規ユーザーを追加 [#t33a458f]
1. ローカルで新規ユーザー用の鍵を生成
$ ssh-keygen -t rsa -v
2. デフォルトユーザー(ec2-user)でEC2インスタンスへSSHログイン
$ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx
3. 新規ユーザーを追加 &(color){※}; デフォルトではec2-userに対するrootパスワードは設定されていない
$ sudo useradd username
$ sudo passwd username
ユーザー username のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
4. ローカルより公開鍵をEC2インスタンスに転送
$ scp -i ***.pem ~/.ssh/id_rsa.pub ec2-user@xx.xxx.xxx.xx:/home/ec2-user
5. EC2に再ログインし公開鍵を確認
$ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx
$ ls
id_rsa.pub
6. ユーザー変更
$ su username
$ cd
7. 公開鍵保存用のディレクトリを作成
$ mkdir /home/test/.ssh
8. ec2-userに戻り公開鍵を対象ディレクトリに authorized_keys という名称で格納
exit
$ sudo mv id_rsa.pub /home/test/.ssh/authorized_keys
9. パーミッションを変更
$ sudo chmod 600 /home/username/.ssh/authorized_keys
$ sudo chmod 700 /home/username/.ssh
9. 所有者を変更
$ sudo chown -R username:username /home/username/.ssh/authorized_keys
10. ローカルから接続確認
$ ssh -i id_rsa username@xx.xxx.xxx.xx