3.2.1 SSH接続

SSHは「Secure Shell」の略称で、安全にリモートコンピューターとの通信を確立し遠隔操作を可能にするプロトコルです。AWS上に構築したEC2インスタンスを操作する際も、SSHで接続し操作を行います。SSHがリモートコンピューターとの通信を確立する手順は概ね次のようになります。

①利用者側は公開鍵と秘密鍵のペアを作成します。秘密鍵は自身のパソコンで厳重に保管しなければいけません。

②公開鍵をサーバーに送信します。

③サーバー側は公開鍵を保管します。

④利用者がログイン要求を送信します。

⑤サーバー側は認証情報を、保管していた公開鍵で暗号化します。

⑥暗号化した認証情報を送信します。

⑦利用者側は秘密鍵で復号します。

⑧復号した認証情報を送信します。

⑨サーバーは受信した情報と暗号化前の認証情報を比較します。両方が一致していれば正当な利用者として認証します。

このため、EC2インスタンスを操作するためにはSSH接続を確立するための秘密鍵と公開鍵のペア(AWS上ではキーペアと表現)の作成が必要となります。キーペアの作成も演習の過程で行います。