Amazon Lightsail で SSH キーを管理 - Amazon Lightsail
デフォルトキーとカスタムキーを表示するLightsail コンソールからデフォルトキーのプライベートキーをダウンロードするLightsail コンソールでカスタムキーを削除するLightsail コンソールでデフォルトキーを削除して新しいキーを作成するLightsail コンソールを使用してカスタムキーを作成するssh-keygen を使用してカスタムキーを作成し、Lightsail にアップロードする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Lightsail で SSH キーを管理

キーペアを使用することで、Amazon Lightsail インスタンスへのセキュアな接続を確立することができます。Amazon Lightsail インスタンスを新規作成するときに、Lightsail が作成するキーペア (Lightsail デフォルトキーペア) の使用、またはユーザーが作成するカスタムキーペアの使用を選択できます。詳細については、「キーペアと Amazon Lightsail 内のインスタンスへの接続」を参照してください。

Linux および Unix インスタンスでは、プライベートキーを使用することでインスタンスへのセキュアな SSH 接続を確立できます。Windows インスタンスでは、インスタンスへのセキュアな RDP 接続を確立するために使用されるデフォルトの管理者パスワードを、プライベートキーが復号化します。

このガイドでは、Lightsail インスタンスで使用できるキーの管理方法について説明します。キーの表示、既存キーの削除、および新しいキーの作成やアップロードを実行できます。

目次

デフォルトキーとカスタムキーを表示する

Lightsail コンソールでデフォルトキーとカスタムキーを表示するには、以下の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページの上部にあるナビゲーションメニューで [Account (アカウント)] を選択します。

  3. ドロップダウンメニューで [Account (アカウント)] を選択します。

    Lightsail アカウントタブ

  4. [SSH キー] タブを選択します。

    SSH キーページには、以下がリストされます。

    • カスタムキー – これらは、Lightsail コンソール、または ssh-keygen などのサードパーティーツールを使用してユーザーが作成するキーです。AWS リージョンごとに多数のカスタムキーを設定できます。

    • デフォルトキー – これらは、Lightsail が作成するキーです。デフォルトキーは、AWS リージョンごとに 1 つしか設定できません。

      SSH キーページ

カスタムキーとデフォルトキーはリージョン別です。例えば、米国西部 (オレゴン) AWS リージョン 内のキーを設定できるのは、そのリージョンで作成されたインスタンスだけです。キーの詳細については、「キーペアと Amazon Lightsail 内のインスタンスへの接続」を参照してください。

SSH キーページでは、キーペアの作成、キーのアップロード、キーの削除、および Lightsail デフォルトキーペアのプライベートキーのダウンロードを実行できます。

注記

Lightsail はカスタムキーペアのプライベートキーを保存しないため、プライベートキーをダウンロードすることはできません。カスタムキーペアのプライベートキーを紛失した場合は、新しいキーを作成して、それをインスタンスで設定する必要があります。その後、紛失したキーを削除します。詳細については、本ガイド後出の「Create a custom key using the Lightsail console」(Lightsail コンソールを使用してカスタムキーを作成する) または「Create a custom key using ssh-keygen and upload to 」(ssh-keygen を使用してカスタムキーを作成し、 にアップロードする) を参照してください。

Lightsail コンソールからデフォルトキーのプライベートキーをダウンロードする

Lightsail コンソールからデフォルトキーペアのプライベートキーをダウンロードするには、以下の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページの上部にあるナビゲーションペインで [Account] (アカウント) をクリックします。

  3. ドロップダウンメニューで [Account (アカウント)] を選択します。

    Lightsail アカウントタブ

  4. [SSH キー] タブを選択します。

  5. そのページの [Default keys] (デフォルトキー) セクションで、ダウンロードするキーのダウンロードアイコンを選択します。

    デフォルトキーのダウンロードアイコン
    重要

    プライベートキーは安全な場所に保存してください。このキーはインスタンスへの接続に使用できるため、公開しないでください。

SSH クライアントは、プライベートキーを使用してインスタンスに接続するように設定できます。詳細については、「インスタンスへの接続」を参照してください。

Lightsail コンソールでカスタムキーを削除する

Lightsail コンソールでカスタムキーを削除するには、以下の手順を実行します。これによって、Lightsail で作成される新しいインスタンスにカスタムキーが設定されないようになります。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページの上部にあるナビゲーションペインで [Account] (アカウント) をクリックします。

  3. ドロップダウンメニューで [Account (アカウント)] を選択します。

    Lightsail アカウントタブ

  4. [SSH キー] タブを選択します。

  5. そのページの [Custom keys] (カスタムキー) セクションで、削除するキーの削除アイコンを選択します。

    カスタムキーの削除アイコン

    カスタムキーを削除しても、以前に作成された現在実行中のインスタンスからカスタムキーペアの公開キーが削除されることはありません。実行中のインスタンスに保存されている以前に設定された公開キーを削除するには、「Amazon Lightsail 内のインスタンスに保存されているキーの管理」を参照してください。

Lightsail コンソールでデフォルトキーを削除して新しいキーを作成する

Lightsail コンソールでデフォルトキーを削除するには、以下の手順を実行してください。削除することによって、Lightsail で作成される新しいインスタンスにデフォルトキーが設定されないようになります。削除後、削除したキーを置き換えるための新しいデフォルトキーを作成できます。Lightsail で作成する新しいインスタンスには、新しいデフォルトキーを設定することができます。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページの上部にあるナビゲーションペインで [Account] (アカウント) をクリックします。

  3. ドロップダウンメニューで [Account (アカウント)] を選択します。

    Lightsail アカウントタブ

  4. [SSH キー] タブを選択します。

  5. そのページの [Default keys] (デフォルトキー) セクションで、削除するデフォルトキーの削除アイコンを選択します。

    デフォルトキーの削除アイコン
    重要

    デフォルトキーを削除しても、以前に作成された現在実行中のインスタンスからカスタムキーペアの公開キーが削除されることはありません。詳細については、「Amazon Lightsail 内のインスタンスに保存されているキーの管理」を参照してください。

  6. デフォルトキーは、Windows インスタンスの管理者パスワードを生成するために使用されます。デフォルトキーを削除する前に、削除するデフォルトキーを使用するすべての Windows インスタンスから管理者パスワードを取得して保存する必要があります。

  7. [Continue] (続行) を選択して、デフォルトキーを削除します。

    「このキーを削除する前に」プロンプト

  8. デフォルトキーは、削除する前にダウンロードする必要があります。デフォルトキーをダウンロードしたら、[Yes, delete] (はい、削除します) を選択して、デフォルトキーを完全に削除することができるようになります。

    「デフォルトキーのダウンロード」プロンプト

  9. デフォルトキーが削除されました。[OK] を選択します。

    「デフォルトキーが削除されました」プロンプト

    以下の手順はオプションで、削除したデフォルトキーペアを置き換える場合にのみ実行するようにしてください。

  10. このページの [Default keys] (デフォルトキー) セクションで、[Create key pair] (キーペアを作成) を選択します。

  11. 表示される [Select a region] (リージョンの選択) プロンプトで、新しいデフォルトキーを作成する AWS リージョンを選択します。同じ AWS リージョン内の新しいインスタンスには、新しいデフォルトキーを設定することができます。

    注記

    これらの手順を使用して、デフォルトキーペアを作成できるリージョンは、Lightsail リソースを作成した AWS リージョン のみです。新しいリージョンでデフォルトキーペアを作成するには、そのリージョンで Lightsail リソースを作成する必要があります。リソースを作成すると、デフォルトキーペアも作成されます。

  12. プライベートキーをダウンロードして、安全な場所に保存します。

  13. [Ok, got it!] (わかりました!) を選択して続行します。

    作成されたキーペア

  14. Lightsail コンソールの SSH キーページで、新しいデフォルトキーを確認します。

    デフォルトキーのリスト

    Lightsail で作成する新しいインスタンスには、新しいデフォルトキーを設定することができます。以前に作成されて、現在実行中のインスタンスで新しいデフォルトキーを設定するには、「Amazon Lightsail 内のインスタンスに保存されているキーを管理する」を参照してください。

Lightsail コンソールを使用してカスタムキーを作成する

Lightsail コンソールを使用してカスタムキーペアを作成するには、以下の手順を実行します。Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページの上部にあるナビゲーションペインで [Account] (アカウント) をクリックします。

  3. ドロップダウンメニューで [Account (アカウント)] を選択します。

    Lightsail アカウントタブ

  4. [SSH キー] タブを選択します。

  5. そのページの [Custom keys] (カスタムキー) セクションで、[Create key pair] (キーペアを作成) をクリックします。

    カスタムキーを作成する

  6. 表示される [Select a region] (リージョンの選択) プロンプトで、新しいカスタムキーを作成する AWS リージョンを選択します。同じ AWS リージョン内の新しいインスタンスには、新しいカスタムキーを設定することができます。

    AWS リージョン のリスト

  7. 表示される [Create a new SSH key pair] (新しい SSH キーペアの作成) プロンプトでカスタムキーに名前を付け、[Generate key pair] (キーペアの生成) を選択します。

    新しい SSH キーペアを作成する 新しい SSH キーペアを作成する

  8. 表示される [Key pair created!] (キーペアが作成されました!) プロンプトで [Download private key] (プライベートキーのダウンロード) を選択して、プライベートキーをローカルコンピュータに保存します。

    重要

    プライベートキーは安全な場所に保存してください。このキーはインスタンスへの接続に使用できるため、公開しないでください。

    カスタムキーのプライベートキーをダウンロードできるのは、この時だけです。カスタムキーペアのプライベートキーは、Lightsail では保存されません。このプロンプトを閉じてしまうと、再度ダウンロードすることはできません。

    「プライベートキーのダウンロード」プロンプト

  9. [Ok, got it!] (わかりました!) を選択して、プロンプトを閉じます。

    「プライベートキーは一度だけダウンロードできます」プロンプト

  10. 新しいカスタムキーは、このページのカスタムキーセクションにリストされます。

    カスタムキーのリスト

    Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。以前に作成された現在実行中のインスタンスで新しいカスタムキーを設定するには、「Amazon Lightsail 内のインスタンスに保存されているキーを管理する」を参照してください。

ssh-keygen を使用してカスタムキーを作成し、Lightsail にアップロードする

ssh-keygen などのサードパーティーツールを使用してローカルコンピュータでカスタムキーペアを作成するには、以下の手順を実行します。キーを作成したら、そのキーを Lightsail コンソールにアップロードできます。Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。

  1. ローカルコンピュータで、コマンドプロンプトまたはターミナルを開きます。

  2. 次のコマンドを入力して、新しいキーペアを作成します。

    ssh-keygen -t rsa

  3. キーペアを保存するコンピュータのディレクトリの場所を指定します。

    例えば、以下のディレクトリのいずれかを指定できます。

    1. Windows の場合: C:\Users\<UserName>\.ssh\<KeyPairName>

    2. macOS、Linux、または Unix の場合: /home/<UserName>/.ssh/<KeyPairName>

    <UserName> を現在サインインしているユーザーの名前に置き換えて、<KeyPairName> を新しいキーペアの名前に置き換えます。

    以下の例では、Windows コンピュータの C:\Keys ディレクトリを指定し、新しいキーに MyNewLightsailCustomKey という名前を付けました。

    ssh-keygen

  4. キーのパスフレーズを入力して、Enter を押します。パスフレーズの入力中にパスフレーズは表示されません。

    このパスフレーズは後ほど、キーペアの公開キーが設定されているインスタンスに接続するために SSH クライアントでキーペアのプライベートキーを設定するときに必要になります。

    パスフレーズ

  5. 確認のためパスフレーズをもう一度入力して、Enter を押します。パスフレーズの入力中にパスフレーズは表示されません。

    パスフレーズ

  6. 指定されたディレクトリにプライベートキーと公開キーが保存されたことを示すプロンプトが表示されます。

    キーペアの保存場所

    次に、キーペアの公開キーを Lightsail コンソールにアップロードします。

  7. Lightsail コンソールにサインインします。

  8. Lightsail ホームページの上部にあるナビゲーションペインで [Account] (アカウント) をクリックします。

  9. ドロップダウンメニューで [Account (アカウント)] を選択します。

    Lightsail アカウントタブ

  10. [SSH キー] タブを選択します。

  11. そのページの [Custom keys] (カスタムキー) セクションで、[Upload key] (キーのアップロード) を選択します。

    カスタムキーをアップロードする

  12. 表示される [Select a region] (リージョンの選択) プロンプトで、新しいカスタムキーをアップロードする AWS リージョンを選択します。同じ AWS リージョン内の新しいインスタンスには、新しいカスタムキーを設定することができます。

    AWS リージョン のリスト

  13. [アップロード] を選択します。

  14. 表示される [Upload a public key] (公開キーのアップロード) プロンプトで、[Choose File] (ファイルを選択) をクリックします。

    公開キーのファイルの場所を選択する

  15. ローカルコンピュータで、この手順で先ほど作成したキーペアの公開キーを検索し、[Open] (開く) を選択します。キーペアの公開キーは、.PUB ファイル拡張子を持つファイルです。

    公開キーを選択する

  16. [Upload key] (キーのアップロード) をクリックします。

    キーのアップロードボタンをクリックする

  17. 新しいカスタムキーは、このページの [Custom keys] (カスタムキー) セクションにリストされます。

    カスタムキーのリスト

    キーをアップロードした AWS リージョンで作成する新しいインスタンスには、新しいカスタムキーを設定することができます。以前に作成された現在実行中のインスタンスで新しいカスタムキーを設定するには、「Amazon Lightsail 内のインスタンスに保存されているキーを管理する」を参照してください。