cloud-initでKey Pairの公開鍵をEC2起動時に自動で.ssh/authorized_keysに登録する(CentOS6)

下記のようにcloud-initで、EC2起動時にいろいろな処理を行う方法を紹介してきました。

cloud-initでEBSのリサイズを起動時に自動で行う(CentOS6)
cloud-initで"/etc/hosts"にホスト名を追加を自動で行う(CentOS6)

今回はEC2起動時の基本的な処理である、Key Pairの公開鍵を.ssh/authorized_keysに登録する処理をcloud-initで
実現してみます。
(内容としては、設定ファイルの調整のみです)

○設定ファイルの調整とリブート

これまでと同様にrootでのログインにするため、下記のようにuser, disable_root, ssh_genkeytypesを指定して、
cloud_init_modulesにsshも追加しておきます。

# cat /etc/cloud/cloud.cfg
manage_etc_hosts: localhost
user: root
disable_root: false
ssh_genkeytypes: [ rsa, dsa ]

cloud_init_modules:
 - resizefs
 - update_etc_hosts
 - ssh
...

設定できたらリブートします。

# reboot

○.ssh/authorized_keysとログの確認

.ssh/authorized_keysは次のように登録されていることが確認できました。
(これにより、SSHでのログインも成功しています)

# cat /root/.ssh/authorized_keys

ssh-rsa AAAA...AAAA suz-lab_ap-northeast-1

ログ(/var/log/cloud-init.log)も下記のように該当するものが出力されています。

Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] cloud-init[INFO]: cloud-init start running: Thu, 27 Dec 2012 09:15:34 +0000. up 9.67 seconds
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] __init__.py[DEBUG]: searching for data source in ['DataSourceNoCloudNet', 'DataSourceConfigDriveNet', 'DataSourceOVFNet', 'DataSourc2']
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] DataSourceEc2.py[DEBUG]: removed the following from metadata urls: ['http://instance-data:8773']
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] DataSourceEc2.py[DEBUG]: Using metadata source: 'http://169.254.169.254'
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] DataSourceEc2.py[DEBUG]: crawl of metadata service took 0s
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] __init__.py[DEBUG]: found data source DataSourceEc2
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] cloud-init[DEBUG]: found data source: DataSourceEc2
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] __init__.py[DEBUG]: handling bootcmd with freq=None and args=[]
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] __init__.py[DEBUG]: handling resizefs with freq=None and args=[]
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] cc_resizefs.py[DEBUG]: resizing root filesystem (type=ext4, maj=202, min=65)
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] __init__.py[DEBUG]: handling set_hostname with freq=None and args=[]
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] cc_set_hostname.py[DEBUG]: populated /etc/hostname with ip-10-0-32-171 on first boot
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] __init__.py[DEBUG]: handling rsyslog with freq=None and args=[]
Dec 27 18:15:34 ip-10-0-32-171 [CLOUDINIT] __init__.py[DEBUG]: handling ssh with freq=None and args=[]

こちらの記事はなかの人（suz-lab）監修のもと掲載しています。
元記事は、こちら

この記事を書いた人

鈴木宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。鈴木宏康が書いた記事

cloud-initでKey Pairの公開鍵をEC2起動時に自動で.ssh/authorized_keysに登録する(CentOS6)

IT健保「鮨一新」食レポ

【次世代MSP】SLI / SLO を定義してみた～ New Relic でサービスの見える化に挑戦！

間接部門もデータ活用で業務効率化を推進！Looker で実現するデータドリブンな労働環境改善
〜コーポレート統括本部部長・清水那昭 × クラウドインテグレーション事業部・小林千紘インタビュー〜

AWSの生成AI活用事例集GenUを使い倒す

Oracle のロックされているテーブルのセッションを知りたい [cloudpack OSAKA blog]

cloud-initでKey Pairの公開鍵をEC2起動時に自動で.ssh/authorized_keysに登録する(CentOS6)

関連記事Related Articles

バナーギャラリーを追加いたしました

cloudpackがAWSのSolution Providerになりました

アカウントの引き渡しについて

俺は Linux コンテナについてなんにも解っていなかった 〜 haconiwa で学ぶ Linux コンテナ (1) 〜

結局 Elasticsearch ってどんな場面で活躍するの？ [cloudpack OSAKA blog]

俺は Linux コンテナについてなんにも解っていなかった〜 haconiwa で学ぶ Linux コンテナ (1) 〜