ここでは、SSH キーペアを使用して次の OS で Linux インスタンスにログインする方法について説明します。

ご自身のアカウントとパスワードを使って Linux インスタンスに接続することもできます。 詳細な操作については、「パスワードを使用したLinux インスタンスへの接続」および「Management Terminal を使用したインスタンスへの接続」をご参照ください。

ローカル Windows OS

例として PuTTY と PuTTYgen を使用して、Alibaba Cloud によって生成されたキーペアを使用して Windows OS 上の SSH リモートアクセスツールを介して Linux インスタンスにログインする方法を説明します。

前提条件

  • PuTTY と PuTTYgen をダウンロードしてインストールされている必要があります。 ダウンロードリンクは次のとおりです。

  • キーペアを割り当てた Linux インスタンスが作成されている必要があります。 インスタンスを作成するときにキーペアを割り当てるか、インスタンスにキーペアをバインドします。

  • インスタンスが存在するセキュリティグループには、次のセキュリティグループルールを追加する必要があります。 詳細な操作については、「セキュリティグループルールの追加」をご参照ください。
    ネットワークタイプ ネットワークカードタイプ ルールの方向 許可ポリシー プロトコルタイプ ポート範囲 許可タイプ 許可オブジェクト 優先度
    VPC 不要 インバウンド 許可 SSH (22) 22/22 IP アドレスセグメントベースのアクセス 0.0.0.0/0 1
    クラシックネットワーク インターネット

手順

  1. (オプション) Alibaba Cloud によって生成された .pem 秘密鍵ファイルを使用している場合は、次の作業を行って .ppk 鍵ファイルに変換する必要があります。.ppk 秘密鍵ファイルを使用している場合、この手順はスキップできます。
    SSH キーペアを作成する場合、.pem 秘密鍵ファイルをダウンロードします。
    1. PuTTYgen を起動します。 この例では PuTTYgen 0.68 が使用されています。
    2. パラメーターエリアから 生成するキーの種類[RSA] を選択します。
      生成キーのビット数を設定する必要はありません。 PuTTYgen はインポートされた秘密鍵に関する情報に従ってパラメーター値を自動的に更新します。
    3. [読み込み] をクリックし、ファイル名フィールドの後にあるドロップダウンリストから [すべてのファイル (*.*)] をクリックして、.pem ファイルを探します。
      デフォルトでは、.ppk ファイルのみが表示されます。
    4. Alibaba Cloud からダウンロードした .pem 秘密鍵ファイルを選択し、[開く] をクリックします。
    5. [OK] をクリックして [確認] ダイアログボックスを閉じます。
    6. [秘密鍵の保存] をクリックします。 保護するためのパスフレーズなしでキーを保存することを示す [PuTTYgen 警告] ダイアログボックスで、 [はい] をクリックします。
    7. 秘密鍵の名前をキーペアの名前に設定して、名前を保存します。 PuTTY は .ppk 拡張子をファイルに自動的に追加します。
  2. PuTTY を起動します。
  3. 左側のナビゲーションウィンドウから [接続] > [SSH] > [Auth] の順にクリックし、右側のウィンドウで [Browse…] をクリックして、生成した .ppk ファイルをクリックします。
  4. 左側のナビゲーションウィンドウで、[セッション] をクリックします。
    • 右側のウィンドウで、アカウントおよび接続するインスタンスのインターネット IP アドレスを "ホスト名 (または IP アドレス)" テキストボックスに root@ IP アドレスフォーマットで入力します。
    • "ポート" テキストボックスにポート番号「22」を入力します。

    • "接続タイプ"[SSH] を選択します。

  5. [開く] をクリックして Linux インスタンスへの接続を開始します。

Connection established. と表示されたら、キーペアを使用してインスタンスに正常にログオンしています。

ローカル Linux OS または SSH コマンドをサポートする他の OS

このセクションでは、SSH キーペアを使用して、Linux OS 上の Linux インスタンスまたは SSH コマンドをサポートする OS (Windows MobaXterm など) にログインする方法について説明します。

前提条件

キーペアを割り当てた Linux インスタンスが作成されている必要があります。 インスタンスの作成時にキーペアを割り当てるか、インスタンスにキーペアをバインドします。

インスタンスが存在するセキュリティグループには、次のセキュリティグループルールを追加する必要があります。 詳細な操作については、「セキュリティグループルールの追加」をご参照ください。

ネットワークタイプ ネットワークカードタイプ ルールの方向 許可ポリシー プロトコルタイプ ポート範囲 許可タイプ 許可オブジェクト 優先度
VPC 不要 インバウンド 許可 SSH (22) 22/22 IP アドレスセグメントベースのアクセス 0.0.0.0/0 1
クラシックネットワーク インターネット

手順

  • 方法 1

    1. ローカル PC に .pem 秘密鍵ファイルを保存するためのディレクトリを探します。たとえば、/root/xxx.pem です。
      SSH キーペアを作成する場合、.pem 秘密鍵ファイルをダウンロードします。xxx.pem はご自身の秘密鍵ファイルです。
    2. chmod 400 [Directory for saving the .pem private key file on your local PC] を実行して、秘密鍵ファイルの属性を変更します。たとえば、chmod 400 /root/xxx.pem です。
    3. ssh -i [Directory for saving the .pem private key file on your local PC] root@[Internet IP address] を実行してインスタンスに接続します。たとえば ssh -i /root/xxx.pem root@10.10.10.100 です。

  • 方法 2

    SSH 設定によって接続コマンドを単純化します。

    1. ルートディレクトリの ssh ディレクトリにアクセスし、以下を実行して設定ファイルを変更します。
      Host ecs    // Set the name of your ECS instance.
HostName 192. *. *. * // Enter the Internet IP address of your ECS instance.
Port 22   / Enter the port number, which is 22 by default.
User Root // Enter your logon account.
IdentityFile ~/.ssh/ecs.pem // Enter the directory for saving the .pem private key file on your local PC.
    2. 設定ファイルを保存します。
    3. SSH を再起動します。
    4. ssh [ECS name] を実行して、 ECS インスタンスに接続します。たとえば、ssh ecs です。