読者です 読者をやめる 読者になる 読者になる

【AWS】 AmazonLinuxにSSH接続用ユーザーと秘密鍵を作成

test001というユーザーと秘密鍵を作成し、ssh接続するまでの備忘録です。

目次

  1. ユーザー作成
  2. 公開鍵,秘密鍵作成
  3. 公開鍵をリネーム
  4. 公開鍵の権限修正
  5. 接続確認

作業

1.ユーザー作成

テストユーザーを作成し、テストユーザーへ切り替え

# useradd test001
# sudo su test001

2.公開鍵,秘密鍵作成

ssh-keygenコマンドで、秘密鍵と公開鍵を作成(項目は全てエンターで問題ないです。)
秘密鍵の扱いには注意してください。流出したら鍵を作り直しましょう。

# ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test001/.ssh/id_rsa): 
Created directory '/home/test001/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/test001/.ssh/id_rsa.
Your public key has been saved in /home/test001/.ssh/id_rsa.pub.

3.公開鍵をリネーム

# mv /home/test001/.ssh/id_rsa.pub /home/test001/.ssh/authorized_keys

4.公開鍵の権限修正

自分のみ参照できるように権限修正

# chown -R test001. /home/test001/.ssh/
# chmod 400 /home/test001/.ssh/authorized_keys

5.接続確認

/home/test001/.ssh/id_rsa(秘密鍵) をローカルへコピー
秘密鍵を使ってのSSH接続できればOK

ssh -i <秘密鍵> test001@<EC2のグローバルIP>

参考

ssh公開鍵認証設定まとめ - Qiita

鍵交換方式によるssh接続