SSH キーペアは、公開鍵暗号を使用して Linux ベースの Simple Application Server インスタンスを認証し、パスワードベースのログインよりも強力なセキュリティを提供します。
メリット
SSH キーペアベースの認証は、ユーザー名/パスワードベースの認証に比べて、以下のメリットがあります。
セキュリティの向上:SSH キーペアは、認証においてより高いセキュリティと信頼性を提供します。
SSH キーペアは、ブルートフォース攻撃に対して通常のパスワードよりも安全です。
公開鍵が不正に取得された場合でも、公開鍵から秘密鍵を推測することはできません。
使いやすさ:
Linux インスタンスに公開鍵を設定すると、パスワードの代わりに、対応する秘密鍵を使用して SSH コマンドを実行したり、接続ツールを使用してインスタンスにログインしたりできます。
1 つの SSH キーペアを使用して、複数の Linux インスタンスに同時にログインできます。これにより、インスタンスをより便利に管理できます。複数の Linux インスタンスを一括でメンテナンスする場合は、SSH キーペアベースの認証方式を使用することを推奨します。
制限事項
-
SSH キーペアは Linux インスタンスでのみサポートされています。
-
1 つのアカウントにつき、1 つのリージョンあたり最大 10 個のキーペアを作成できます。
-
コンソールでは 2048 ビットの RSA キーペアのみが作成されます。
キーペアの作成またはインポート
コンソールでキーペアを作成するか、既存のキーペアをインポートし、SSH ログインのためにインスタンスにバインドします。
-
Simple Application Server コンソールの [キーペア] ページ に移動します。
-
キーペア ページで、キーペアの作成 をクリックします。
-
キーペアの作成 ダイアログボックスで、パラメーターを設定し、OK をクリックします。
自動作成
次のパラメーターを設定します。
パラメーター
説明
キーペア名
キーペア名を入力します。長さは 2~64 文字で、先頭は英字または漢字である必要があります。数字、コロン (:)、アンダースコア (_)、ハイフン (-) を使用できます。
作成タイプ
自動でキーペアを作成を選択します。
重要-
秘密鍵ファイル (
.pem) は自動的にダウンロードされます。これを保存できるのはこの一度だけです。安全な場所に保管してください。 -
ダウンロードのプロンプトが表示されない場合は、ブラウザのダウンロードマネージャーでダウンロードがブロックされていないか確認してください。
既存のキーペアのインポート
サポートされている暗号化方式を使用するキーペアが既にある場合は、その公開鍵をインポートできます。Q2:キーペアのインポートでサポートされている暗号化方式は何ですか?
次のパラメーターを設定します。
パラメーター
説明
キーペア名
キーペア名を入力します。長さは 2~64 文字で、先頭は英字または漢字である必要があります。数字、コロン (:)、アンダースコア (_)、ハイフン (-) を使用できます。
作成タイプ
既存のキーペアをインポートする を選択します。
公開鍵の内容
公開鍵を貼り付けます。フォーマットの例については、Base64 Previewにカーソルを合わせます。Q3: 公開鍵情報を表示する方法
-
-
キーペアの作成 ダイアログボックスで、インスタンスを今すぐバインドするかどうかを選択します。
キーペアは後でバインドすることもできます。詳細については、「キーペアのバインド」をご参照ください。
キーペアのバインド
ターゲットインスタンスは実行中または停止の状態である必要があります。
-
コンソールでは、インスタンスごとに 1 つのキーペアしか許可されません。新しいキーペアをバインドすると、既存のキーペアは上書きされます。
-
キーペアをバインドすると、
rootユーザーのパスワードベースのログインは自動的に無効になります。再度有効にするには、サーバーの設定ファイルを変更する必要があります。詳細については、「Linux サーバーへの接続」をご参照ください。 -
複数のキーペアを使用するには、インスタンス上の ~/.ssh/authorized_keys ファイルを編集して手動で追加します。詳細については、「複数のキーペアを使用して Simple Application Server インスタンスにログインするにはどうすればよいですか?」をご参照ください。
-
Simple Application Server コンソールの [キーペア] ページ に移動します。
-
キーペア ページで、目的のキーペアの 操作 列にある インスタンスの関連付け をクリックします。
-
インスタンスの関連付け ダイアログボックスで、1 つ以上の Linux ベースの Simple Application Server インスタンスを選択し、
アイコンをクリックします。 -
OK をクリックします。
-
インスタンスの関連付け ダイアログボックスで、今すぐインスタンスを再起動するかどうかを選択してください。
-
今すぐ再起動するには、Restart Now をクリックします。キーペアは再起動後に有効になります。
警告再起動操作によりインスタンスは短時間停止し、インスタンス上で実行中のサービスが中断される可能性があります。オフピーク時間にインスタンスを再起動することを推奨します。
-
再起動をスキップするには、Do Not Restart をクリックします。キーペアを有効にするには、オフピーク時間にインスタンスを手動で再起動してください。
-
キーペアが有効になったら、それを使用してインスタンスにログインします。詳細については、「Linux サーバーへの接続」をご参照ください。
キーペアのバインド解除
SSH キーペアを置き換えたり、インスタンスへのユーザーのアクセスを取り消したりするには、キーペアのバインドを解除します。
キーペアをバインドしてインスタンスを再起動すると、root ユーザーのパスワードベースのログインは自動的に無効になります。再度有効にするには、サーバーの設定ファイルを変更する必要があります。詳細については、「Linux サーバーへの接続」をご参照ください。
-
Simple Application Server コンソールの [キーペア] ページ に移動します。
-
キーペア ページで、対象のキーペアの 操作 列にある インスタンスの関連付けの解除 をクリックします。
-
インスタンスの関連付けの解除 ダイアログボックスで、1 つ以上の Linux ベースの Simple Application Server インスタンスを選択し、
アイコンをクリックします。 -
OK をクリックします。
-
インスタンスの関連付けの解除 ダイアログボックスで、インスタンスを今すぐ再起動するかどうかを選択します。
-
すぐに再起動するには、[デタッチされたインスタンスを再起動] をクリックします。バインド解除は再起動後に有効になります。
警告再起動操作によりインスタンスは短時間停止し、インスタンス上で実行中のサービスが中断される可能性があります。オフピーク時間にインスタンスを再起動することを推奨します。
-
再起動をスキップするには、Do Not Restart をクリックします。 バインド解除を有効にするには、オフピーク時にインスタンスを手動で再起動してください。
-
キーペアの削除
キーペアを削除する前に、関連付けられているすべてのインスタンスからバインドを解除してください。
-
Simple Application Server コンソールの [キーペア] ページ に移動します。
-
キーペア ページで、対象のキーペアの 操作 列の 削除 をクリックします。
-
表示されるDelete Key Pairダイアログボックスで、OKをクリックします。
よくある質問
複数のキーペアを使用したログイン
複数のキーペアを使用するには、インスタンス上の ~/.ssh/authorized_keys ファイルを編集します。
-
既存の SSH キーペアを使用して Linux インスタンスに接続します。
重要キーペアは root ユーザーにバインドされています。root ユーザーとしてログインしていることを確認してください。
-
次のコマンドを実行して
.ssh/authorized_keysファイルを開きます。sudo vim .ssh/authorized_keys -
iキーを押して編集モードに入り、公開鍵情報を追加または置き換えます。-
既存の公開鍵情報の下に新しい公開鍵情報を追加して保存できます。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCys3aOkFm1Xh8iN0lijeQF5mz9Iw/FV/bUUduZjauiJa1KQJSF4+czKtqMAv38QEspiWStkSfpTn1g9qeUhfxxxxxxxxxx+XjPsf22fRem+v7MHMa7KnZWiHJxO62D4Ihvv2hKfskz8K44xxxxxxxxxx+u17IaL2l2ri8q9YdvVHt0Mw5TpCkERWGoBPE1Y8vxFb97TaE5+zc+2+eff6xxxxxxxxxx/feMeCxpx6Lhc2NEpHIPxMpjOv1IytKiDfWcezA2xxxxxxxxxx/YudCmJ8HTCnLId5LpirbNE4X08Bk7tXZAxxxxxxxxxx/FKB1Cxw1TbGMTfWxxxxxxxxxx imported-openssh-key ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdlrdZwV3+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCg9iTWWGrWFvxxxxxxxxxx/9H9mPCO1Xt2fxxxxxxxxBtmR imported-openssh-key説明公開鍵ファイルに複数の公開鍵の情報が含まれている場合、ペアの秘密鍵を使用して Linux インスタンスにログインできます。
-
既存の公開鍵情報を削除してから、新しい公開鍵情報を追加して保存できます。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdlrdZwV3+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIP6t0Mk5aPkK/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcV14uAy0yV6/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjGACGcXclex+lHtTGiAIRG1riyNRVC47ZEVCg9iTWWGrWFvVlnI0E3Deb/9H9mPCO1Xt2fxxxxxxxxBtmR imported-openssh-key
-
-
公開鍵情報を追加または置換した後、Esc キーを押して編集モードを終了し、
:wqと入力して変更を保存します。 -
新しい SSH キーペアを使用して Linux インスタンスにログインします。詳細については、「OpenSSH または Xshell の使用」をご参照ください。
新しい秘密鍵を使用して Linux インスタンスにログインできる場合、新しい SSH キーペアが追加されたか、古い SSH キーペアが置き換えられたことになります。
関連操作
これらの API オペレーションを使用して、プログラムでキーペアを管理します。