4.2.1 OpenSSHクライアントによる接続(Mac、Linux)

Mac、Linuxではターミナルから利用します。表示例はMacのものです。

1. 4.1.2の演習でダウンロードした鍵を「(ホームディレクトリ)/.ssh」フォルダに配置します。下は配置したファイルをlsコマンドで確認した例です。太字は入力部分です。

nus_pc:~ nus$ ls -l .ssh/mine_key_pair.pem

-rwxrwxrwx  1 nus staff  1704 11 17 06:24 .ssh/mine_key_pair.pem

2. 1において秘密鍵の権限は「-rwxrwxrwx」となっています。つまり誰でも鍵にアクセスできる状態です。このような場合、sshコマンドは秘密鍵のアクセス権限が広すぎることを理由に接続を拒否します。その対応のため、秘密鍵の権限を変更します。chmodコマンドで次のようにします。

nus_pc:~ nus$ chmod 600 .ssh/mine_key_pair.pem

現在のユーザーの読み書きのみを許可しました。 

3. sshコマンドでEC2インスタンスに接続します。次のコマンドを実行します。

ssh -i 秘密鍵ファイルのパス ec2-user@パブリックIPアドレス

実際の実行では次のようになります。

nus_pc:~ nus$ ssh -i .ssh/mine_key_pair.pem ec2-user@18.183.191.111

The authenticity of host '18.183.191.111 (18.183.191.111)' can't be established.

ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Are you sure you want to continue connecting (yes/no)? yes

 

秘密鍵のファイルパスとグローバルIPアドレスは、自身の環境に合わせて指定を変更してください。また、初めて接続する場合は上記のように接続を許可するかどうか確認するメッセージが表示されますので、「yes」と入力してEnterキーを押します。「SHA256:XXX...」は実際には鍵情報が表示されています。

ポイント

・「ec2-user」は、Amazon Linux AMIでインスタンスを作成した場合、あらかじめ用意されているユーザーです。最初は必ずこのユーザーでログインすることになります。

 

4. 接続が成功したら下のような画面が表示され、Linuxのコンソールに切り替わっています。今回の演習はここまでですので「logout」とコマンドを入力して、ログアウトしておきましょう。 

       __|  __|_  )

       _|  (     /   Amazon Linux 2 AMI

      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

33 package(s) needed for security, out of 52 available

Run "sudo yum update" to apply all updates.

[ec2-user@ip-172-16-0-100 ~]$ logout

 本演習(4.2.1)が実施できた方は4.3から続けてください。