#contents ** Amazon EC2にサインアップ [#reae3d8b] + [[Amazon公式サイト:http://aws.amazon.com/jp/ec2/]]にて「今すぐ申し込む」ボタンをクリック + 「I am a new user.」を選択しメールアドレスとパスワードを入力し「Singn in using our secure server」をクリック + 個人情報を入力し「Create account」をクリック + 10分以内にAmazonから電話にて身元確認を求められる。英語の自動音声に従って画面に表示される数字を入力する ** アクセスキーの作成 [#i04e448a] + https://portal.aws.amazon.com/gp/aws/developer/account/index.html へアクセスし「アカウント」>>「セキュリティ証明書」を選択 + 「新しいアクセスキーを作成する」をクリックし「アクセスキーID」「シークレットアクセスキー」を作成 ※作成したインスタンスをバックアップする際などに必要 + 同様にしてX509証明書も取得 + Private keyファイルとX509証明書を両方ともダウンロード ** AWS Management Consoleを用いたインスタンスの生成 [#n77a6bbd] + [[AWS Management Console:http://aws.amazon.com/jp/console/]]へアクセスし「Consoleの利用を申し込む」をクリック + 画面中央にある「Launch Instance」をクリックしインスタンス生成 ※インスタンス生成前にRegionを選択可能 + 「Classic Wizard」を選択し「Continue」をクリック + OSとして「Amazon Linux AMI 2012.03 (62bit)」を選択 + インスタンス数、インスタンスタイプ(Micro Instance)を選択し「Continue」をクリック + Key/Valueに値を付けて(Yuji/Yuji-Cloud)クリック + 公開鍵認証を行うための鍵を作成し(yuji-key)ダウンロード + セキュリティグループを作成しアクセス許可ポートを設定(22/80推奨) ※必要であれば「Sourceにて接続元IPアドレスを設定可能」 + 最後にもう一度構成を確認し問題がなければ「Launch」をクリックしインスタンスを起動 ** EC2インスタンスにSSHでアクセスする [#yd4f1c49] + Management Consoleでインスタンス一覧を表示し、インスタンスを右クリック + Instance Management内のConnectボタンをクリックするとSSHのアクセス方法が表示される + Terminal上からインスタンス作成時にダウンロードしたプライベート鍵のアクセス権を変更し、ec2-userでログイン ※rootユーザでログインを試みるとエラーになる $ chmod 400 プライベート鍵名 $ ssh -i プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com ** rootのパスワード設定 [#f5110a6d] $ sudo passwd root New password: Retype new password: ** SFTP接続 [#c75efb0b] - ローカルホストよりサーバへプライベート鍵のパスを指定してSFTP接続 $ sftp -oIdentityFile=プライベート鍵名 ec2-user@ec2-54-248-20-228.ap-northeast-1.compute.amazonaws.com ** EC2に独自のキーペアを登録 [#c62b7b46] 1. ローカルで鍵を生成 $ ssh-keygen -t rsa -v 2. パブリックキー(公開鍵)を表示してコピー $ cat id_rsa.pub 3. AWSマナジメントコンソール >> EC2 >> キーペア >> キーペアのインポート~ 4. キーペア名を入力~ 4. コピーしたパブリックキーの内容をペースト~ ** 既存のEC2インスタンスに新規ユーザーを追加 [#t33a458f] 1. ローカルで新規ユーザー用の鍵を生成 $ ssh-keygen -t rsa -v 2. デフォルトユーザー(ec2-user)でEC2インスタンスへSSHログイン $ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx 3. 新規ユーザーを追加 &(color){※}; デフォルトではec2-userに対するrootパスワードは設定されていない $ sudo useradd username $ sudo passwd username ユーザー username のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: すべての認証トークンが正しく更新できました。 4. ローカルより公開鍵をEC2インスタンスに転送 $ scp -i ***.pem ~/.ssh/id_rsa.pub ec2-user@xx.xxx.xxx.xx:/home/ec2-user 5. EC2に再ログインし公開鍵を確認 $ ssh -i ***.pem ec2-user@xx.xxx.xxx.xx $ ls id_rsa.pub 6. ユーザー変更 $ su username $ cd 7. 公開鍵保存用のディレクトリを作成 $ mkdir /home/test/.ssh 8. ec2-userに戻り公開鍵を対象ディレクトリに authorized_keys という名称で格納 exit $ sudo mv id_rsa.pub /home/test/.ssh/authorized_keys 9. パーミッションを変更 $ sudo chmod 600 /home/username/.ssh/authorized_keys $ sudo chmod 700 /home/username/.ssh 9. 所有者を変更 $ sudo chown -R username:username /home/username/.ssh/authorized_keys 10. ローカルから接続確認 $ ssh -i id_rsa username@xx.xxx.xxx.xx