Bastionhost:パスワードとキーペアに関するよくある質問

要塞ホストが ECS インスタンスにアクセスする場合、キーペア認証はパスワード認証よりも優先されます。キーペア認証が失敗すると、パスワード認証が自動的に実装されます。ホストアカウントにキーペアが設定されていてもパスワードが設定されていない場合、キーペア認証が失敗すると ECS インスタンスのパスワードを入力するように求められます。

したがって、要塞ホストで秘密鍵が正しく設定されていることを確認し、この秘密鍵でサーバーにアクセスできることを確認する必要があります。この確認は、秘密鍵を使用して ECS インスタンスにログインすることで行えます。要塞ホでキーペアを生成し、キーペア認証を設定する方法の詳細については、「ECS インスタンスにアクセスするためのキーペアの生成とキーペア認証の設定方法」をご参照ください。

はい。ポート 60022 経由で SSH モードで堡垒机にログオンするときに、キーペアまたはパスワードを使用して認証できます。

• キーペアを使用して要塞ホストにログインするようにユーザーを設定する方法の詳細については、「ユーザーの公開鍵を管理する」をご参照ください。

• SSH 経由で堡垒机にログオンする方法の詳細については、お使いのオペレーティングシステムに基づいて、次のいずれかのリンクを参照してください。

  • Windows: SSH 経由の O&M

  • Mac: SSH 経由の O&M

次のいずれかの方法を使用して、堡垒机にログオンするために使用するパスワードを変更できます。

• 堡垒機の管理者に連絡してください。

• 要塞ホストにログインしてパスワードを変更します。詳細については、「O&M エンジニアのセキュリティポリシー」をご参照ください。

Bastionhost は、RSA キーペアと Ed25519 キーペアをサポートしています。次の例は、root アカウントの RSA キーペアを生成する方法を示しています。

1. ECS インスタンスで、次のコマンドを実行して .ssh ディレクトリに切り替えます。

   cd ~/.ssh/

2. .ssh ディレクトリで、次のコマンドを実行して RSA キーペアを生成します。

   ssh-keygen -t RSA -m PEM

   コマンドを実行すると、秘密鍵 id_rsa と公開鍵 id_rsa.pub を含む RSA キーペアが現在のディレクトリに生成されます。

3. 秘密鍵 id_rsa を、要塞ホストで秘密鍵を設定するホストアカウントにコピーします。詳細については、「ホストアカウントを設定する」をご参照ください。

4. 次のコマンドを実行して、公開鍵 id_rsa.pub を authorized_keys ディレクトリにコピーします。

   cp id_rsa.pub authorized_keys