すべてのプロダクト
Search
ドキュメントセンター

Simple Application Server:キーペアの管理 (Linux)

最終更新日:Jun 04, 2026

SSH キーペアは、公開鍵暗号を使用して Linux ベースの Simple Application Server インスタンスを認証し、パスワードベースのログインよりも強力なセキュリティを提供します。

メリット

SSH キーペアベースの認証は、ユーザー名/パスワードベースの認証に比べて、以下のメリットがあります。

  • セキュリティの向上:SSH キーペアは、認証においてより高いセキュリティと信頼性を提供します。

    • SSH キーペアは、ブルートフォース攻撃に対して通常のパスワードよりも安全です。

    • 公開鍵が不正に取得された場合でも、公開鍵から秘密鍵を推測することはできません。

  • 使いやすさ:

    • Linux インスタンスに公開鍵を設定すると、パスワードの代わりに、対応する秘密鍵を使用して SSH コマンドを実行したり、接続ツールを使用してインスタンスにログインしたりできます。

    • 1 つの SSH キーペアを使用して、複数の Linux インスタンスに同時にログインできます。これにより、インスタンスをより便利に管理できます。複数の Linux インスタンスを一括でメンテナンスする場合は、SSH キーペアベースの認証方式を使用することを推奨します。

制限事項

  • SSH キーペアは Linux インスタンスでのみサポートされています。

  • 1 つのアカウントにつき、1 つのリージョンあたり最大 10 個のキーペアを作成できます。

  • コンソールでは 2048 ビットの RSA キーペアのみが作成されます。

キーペアの作成またはインポート

コンソールでキーペアを作成するか、既存のキーペアをインポートし、SSH ログインのためにインスタンスにバインドします。

  1. Simple Application Server コンソールの [キーペア] ページ に移動します。

  2. キーペア ページで、キーペアの作成 をクリックします。

  3. キーペアの作成 ダイアログボックスで、パラメーターを設定し、OK をクリックします。

    自動作成

    次のパラメーターを設定します。

    パラメーター

    説明

    キーペア名

    キーペア名を入力します。長さは 2~64 文字で、先頭は英字または漢字である必要があります。数字、コロン (:)、アンダースコア (_)、ハイフン (-) を使用できます。

    作成タイプ

    自動でキーペアを作成を選択します。

    重要
    • 秘密鍵ファイル (.pem) は自動的にダウンロードされます。これを保存できるのはこの一度だけです。安全な場所に保管してください。

    • ダウンロードのプロンプトが表示されない場合は、ブラウザのダウンロードマネージャーでダウンロードがブロックされていないか確認してください。

    既存のキーペアのインポート

    サポートされている暗号化方式を使用するキーペアが既にある場合は、その公開鍵をインポートできます。Q2:キーペアのインポートでサポートされている暗号化方式は何ですか?

    次のパラメーターを設定します。

    パラメーター

    説明

    キーペア名

    キーペア名を入力します。長さは 2~64 文字で、先頭は英字または漢字である必要があります。数字、コロン (:)、アンダースコア (_)、ハイフン (-) を使用できます。

    作成タイプ

    既存のキーペアをインポートする を選択します。

    公開鍵の内容

    公開鍵を貼り付けます。フォーマットの例については、Base64 Previewにカーソルを合わせます。Q3: 公開鍵情報を表示する方法

  4. キーペアの作成 ダイアログボックスで、インスタンスを今すぐバインドするかどうかを選択します。

    キーペアは後でバインドすることもできます。詳細については、「キーペアのバインド」をご参照ください。

キーペアのバインド

ターゲットインスタンスは実行中または停止の状態である必要があります。

重要
  • コンソールでは、インスタンスごとに 1 つのキーペアしか許可されません。新しいキーペアをバインドすると、既存のキーペアは上書きされます。

  • キーペアをバインドすると、root ユーザーのパスワードベースのログインは自動的に無効になります。再度有効にするには、サーバーの設定ファイルを変更する必要があります。詳細については、「Linux サーバーへの接続」をご参照ください。

  • 複数のキーペアを使用するには、インスタンス上の ~/.ssh/authorized_keys ファイルを編集して手動で追加します。詳細については、「複数のキーペアを使用して Simple Application Server インスタンスにログインするにはどうすればよいですか?」をご参照ください。

  1. Simple Application Server コンソールの [キーペア] ページ に移動します。

  2. キーペア ページで、目的のキーペアの 操作 列にある インスタンスの関連付け をクリックします。

  3. インスタンスの関連付け ダイアログボックスで、1 つ以上の Linux ベースの Simple Application Server インスタンスを選択し、image アイコンをクリックします。

  4. OK をクリックします。

  5. インスタンスの関連付け ダイアログボックスで、今すぐインスタンスを再起動するかどうかを選択してください。

    • 今すぐ再起動するには、Restart Now をクリックします。キーペアは再起動後に有効になります。

      警告

      再起動操作によりインスタンスは短時間停止し、インスタンス上で実行中のサービスが中断される可能性があります。オフピーク時間にインスタンスを再起動することを推奨します。

    • 再起動をスキップするには、Do Not Restart をクリックします。キーペアを有効にするには、オフピーク時間にインスタンスを手動で再起動してください。

キーペアが有効になったら、それを使用してインスタンスにログインします。詳細については、「Linux サーバーへの接続」をご参照ください。

キーペアのバインド解除

SSH キーペアを置き換えたり、インスタンスへのユーザーのアクセスを取り消したりするには、キーペアのバインドを解除します。

重要

キーペアをバインドしてインスタンスを再起動すると、root ユーザーのパスワードベースのログインは自動的に無効になります。再度有効にするには、サーバーの設定ファイルを変更する必要があります。詳細については、「Linux サーバーへの接続」をご参照ください。

  1. Simple Application Server コンソールの [キーペア] ページ に移動します。

  2. キーペア ページで、対象のキーペアの 操作 列にある インスタンスの関連付けの解除 をクリックします。

  3. インスタンスの関連付けの解除 ダイアログボックスで、1 つ以上の Linux ベースの Simple Application Server インスタンスを選択し、image アイコンをクリックします。

  4. OK をクリックします。

  5. インスタンスの関連付けの解除 ダイアログボックスで、インスタンスを今すぐ再起動するかどうかを選択します。

    • すぐに再起動するには、[デタッチされたインスタンスを再起動] をクリックします。バインド解除は再起動後に有効になります。

      警告

      再起動操作によりインスタンスは短時間停止し、インスタンス上で実行中のサービスが中断される可能性があります。オフピーク時間にインスタンスを再起動することを推奨します。

    • 再起動をスキップするには、Do Not Restart をクリックします。 バインド解除を有効にするには、オフピーク時にインスタンスを手動で再起動してください。

キーペアの削除

キーペアを削除する前に、関連付けられているすべてのインスタンスからバインドを解除してください。

  1. Simple Application Server コンソールの [キーペア] ページ に移動します。

  2. キーペア ページで、対象のキーペアの 操作 列の 削除 をクリックします。

  3. 表示されるDelete Key Pairダイアログボックスで、OKをクリックします。

よくある質問

複数のキーペアを使用したログイン

複数のキーペアを使用するには、インスタンス上の ~/.ssh/authorized_keys ファイルを編集します。

  1. 既存の SSH キーペアを使用して Linux インスタンスに接続します。

    重要

    キーペアは root ユーザーにバインドされています。root ユーザーとしてログインしていることを確認してください。

  2. 次のコマンドを実行して .ssh/authorized_keys ファイルを開きます。

    sudo vim .ssh/authorized_keys
  3. i キーを押して編集モードに入り、公開鍵情報を追加または置き換えます。

    • 既存の公開鍵情報の下に新しい公開鍵情報を追加して保存できます。

      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCys3aOkFm1Xh8iN0lijeQF5mz9Iw/FV/bUUduZjauiJa1KQJSF4+czKtqMAv38QEspiWStkSfpTn1g9qeUhfxxxxxxxxxx+XjPsf22fRem+v7MHMa7KnZWiHJxO62D4Ihvv2hKfskz8K44xxxxxxxxxx+u17IaL2l2ri8q9YdvVHt0Mw5TpCkERWGoBPE1Y8vxFb97TaE5+zc+2+eff6xxxxxxxxxx/feMeCxpx6Lhc2NEpHIPxMpjOv1IytKiDfWcezA2xxxxxxxxxx/YudCmJ8HTCnLId5LpirbNE4X08Bk7tXZAxxxxxxxxxx/FKB1Cxw1TbGMTfWxxxxxxxxxx imported-openssh-key
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdlrdZwV3+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCg9iTWWGrWFvxxxxxxxxxx/9H9mPCO1Xt2fxxxxxxxxBtmR imported-openssh-key
      説明

      公開鍵ファイルに複数の公開鍵の情報が含まれている場合、ペアの秘密鍵を使用して Linux インスタンスにログインできます。

    • 既存の公開鍵情報を削除してから、新しい公開鍵情報を追加して保存できます。

      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdlrdZwV3+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIP6t0Mk5aPkK/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcV14uAy0yV6/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjGACGcXclex+lHtTGiAIRG1riyNRVC47ZEVCg9iTWWGrWFvVlnI0E3Deb/9H9mPCO1Xt2fxxxxxxxxBtmR imported-openssh-key
  4. 公開鍵情報を追加または置換した後、Esc キーを押して編集モードを終了し、:wq と入力して変更を保存します。

  5. 新しい SSH キーペアを使用して Linux インスタンスにログインします。詳細については、「OpenSSH または Xshell の使用」をご参照ください。

    新しい秘密鍵を使用して Linux インスタンスにログインできる場合、新しい SSH キーペアが追加されたか、古い SSH キーペアが置き換えられたことになります。

Q2:キーペアのインポートでサポートされている暗号化方式は何ですか?

A2:インポートするキーペアは、次のいずれかの暗号化方式を使用する必要があります。

  • rsa

  • dsa

  • ssh-rsa

  • ssh-dss

  • ecdsa

  • ssh-rsa-cert-v00@openssh.com

  • ssh-dss-cert-v00@openssh.com

  • ssh-rsa-cert-v01@openssh.com

  • ssh-dss-cert-v01@openssh.com

  • ecdsa-sha2-nistp256-cert-v01@openssh.com

  • ecdsa-sha2-nistp384-cert-v01@openssh.com

  • ecdsa-sha2-nistp521-cert-v01@openssh.com

Q3:公開鍵情報を表示するにはどうすればよいですか?

A3:次のいずれかの方法で公開鍵を表示できます。

Windows の場合

公開鍵情報を表示するには、次の操作を実行します。

  1. PuTTYgen を起動します。

  2. [ロード] をクリックします。

  3. .ppk または .pem ファイルを選択します。

    PuTTYgen に公開鍵情報が表示されます。

Linux または macOS の場合

.pem ファイルのパスを指定して ssh-keygen コマンドを実行します。

ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem

返された公開鍵情報の例を次に示します。

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA****+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCxxxxxx

インスタンス内から

  1. 既存の SSH キーペアを使用して Linux インスタンスに接続します。

    重要

    キーペアは root ユーザーにバインドされています。root ユーザーとしてログインしていることを確認してください。

  2. 次のコマンドを実行して、SSH キーペアの公開鍵情報を表示します。

    sudo cat ~/.ssh/authorized_keys
    説明

    公開鍵情報は ~/.ssh/authorized_keys ファイルに保存されています。インスタンス上でこのファイルを開くと、公開鍵情報を表示できます。

関連操作

これらの API オペレーションを使用して、プログラムでキーペアを管理します。