AWSでsshログインを行う時、セキュリティ強化するのため、セキュリティグループでsshの接続元IPアドレスを限定して、パスフレーズ付き秘密鍵ログインを行うのが適切と思います。
そこで今回は、一般ユーザで秘密鍵ログインを行う方法を紹介します。
※今回はSUZ-LAB謹製AMIを利用する理由で紹介した、suz-lab AMIを利用しています。
・wwwグループ作成
[root@ip-10-150-175-70 ~]# groupadd -g 2001 www
・wwwユーザ作成
[root@ip-10-150-175-70 ~]# useradd -g 2001 -u 2001 www
・wwwユーザにスイッチ
[root@ip-10-150-175-70 ~]# su - www
・秘密鍵作成(パスフレーズは wwwuser とします。)
[www@ip-10-150-175-70 ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/www/.ssh/id_rsa): Created directory '/home/www/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/www/.ssh/id_rsa. Your public key has been saved in /home/www/.ssh/id_rsa.pub. The key fingerprint is: 2b:1f:ad:a6:fe:94:e9:13:4d:94:3e:06:3d:69:da:e3 www@ip-10-150-175-70 [www@ip-10-150-175-70 ~]$
・authorized_keysファイル作成
[www@ip-10-150-175-70 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
・authorized_keysパーミッション変更
[www@ip-10-150-175-70 ~]$ chmod 600 .ssh/authorized_keys
.ssh以下にid_rsaファイルがありますので、これをローカルにダウンロードします。
(ファイル名はwww.pemとします。)
・TeraTermからの接続確認
接続情報は下記になります。
User name : www
Passphrase : wwwuser
Use RSA/DSA key to log in : www.pem指定
以上でログイン完了です。
