Lightsail インスタンスに保存されている SSH キーの管理 - Amazon Lightsail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail インスタンスに保存されている SSH キーの管理

キーペアを使用することで、Amazon Lightsail インスタンスへのセキュアな接続を確立することができます。Lightsail では、Linux または Unix インスタンスの新規作成時に、インスタンスでキーペアの公開キーを設定します。インスタンスに対する SSH 接続を確立するときは、キーペアのプライベートキーを使用してインスタンスへの認証を行います。キーの詳細については、「キーペアとインスタンスへの接続」を参照してください。

インスタンスが実行状態になったら、インスタンスに新しい公開キーを追加する、またはインスタンスの公開キーを交換 (既存の公開キーを削除して新しいものを追加) することで、インスタンスへの接続に使用されるキーペアを変更できます。次の理由から、これが必要になる場合があります。

  • 組織内のユーザーが個別のキーペアを使用してインスタンスにアクセスする必要がある場合は、インスタンスに公開キーを追加できます。

  • 漏洩したキーを使用していたインスタンスのスナップショットから作成された新しいインスタンスをセキュア化する必要がある場合。

  • 誰かがプライベートキーのコピーを持っており、その人物がインスタンスに接続できないようにしたい場合 (例えば、その人物が組織から脱退した場合など)、インスタンスの公開キーを削除して、新しいものに交換することができます。

インスタンスのキーペアを追加または交換するには、インスタンスに接続できる必要があります。既存のプライベートキーを紛失した場合は、Lightsail のブラウザベースの SSH クライアントを使用してインスタンスに接続できます。詳細については、「Linux または Unix インスタンスへの接続」を参照してください。

目次

ステップ 1: プロセスについて学ぶ

以下は、インスタンスでキーを追加および削除するためのおおまかな手順です。新しいキーを追加せずにインスタンスからキーを削除する場合は、本ガイド後述の「ステップ 5: Delete an existing public key from your instance」(インスタンスから既存の公開キーを削除する) を参照してください。

  1. キーペアを作成する – インスタンスに新しいキーを追加するには、まず新しいキーペアを作成する必要があります。Lightsail コンソールを使用してカスタムもしくはデフォルトのキーペアを作成する、または ssh-keygen などのサードパーティーツールを使用してローカルコンピュータでそれらを作成できます。どちらの方法でも、公開キーとプライベートキーで構成される新しいキーペアが生成されます。詳細については、本ガイド後述の「ステップ 2: キーペアを作成する」を参照してください。

  2. インスタンスに公開キーを追加する – キーペアを作成したら、SSH を使用してインスタンスに接続し、キーペアの公開キーをインスタンスに追加します。詳細については、本ガイド後述の「ステップ 3:Add a public key to your instance」(インスタンスに公開キーを追加する) を参照してください。

  3. 新しいキーペアを使用してインスタンスに接続できることをテストする – キーペアの公開キーがインスタンスに保存されたら、SSH を使用したインスタンスへの接続にキーペアのプライベートキーを使用できることをテストする必要があります。詳細については、本ガイド後述の「ステップ 4: Connect to your instance using the new key pair」(新しいキーペアを使用してインスタンスに接続する) を参照してください。

  4. インスタンスから古い公開キーを削除する – 新しいキーを使用したインスタンスへの接続が正常に行われたら、インスタンスから古い公開キーを削除できます。このステップを実行して、ユーザーが古いキーペアを使用してインスタンスに接続できないようにします。詳細については、本ガイド後述の「ステップ 5:インスタンスから既存の公開キーを削除する」を参照してください。

ステップ 2: キーペアを作成する

ssh-keygen を使用してローカルコンピュータでキーペアを作成するには、以下の手順を実行します。

  1. ローカルコンピュータで、コマンドプロンプトまたはターミナルを開きます。

  2. 次のコマンドを入力して、新しいキーペアを作成します。

    ssh-keygen -t rsa
  3. キーペアを保存するコンピュータのディレクトリの場所を指定します。

    以下はその例です。

    • Windows の場合: C:\Users\<UserName>\.ssh\<KeyPairName>

    • macOS、Linux、または Unix の場合: /home/<UserName>/.ssh/<KeyPairName>

    <UserName> を現在サインインしているユーザーの名前に置き換えて、<KeyPairName> を新しいキーペアの名前に置き換えます。

    以下の例では、Windows コンピュータの C:\Keys ディレクトリを指定し、新しいキーに MyNewLightsailCustomKey という名前を付けました。

    
            ディレクトリの場所 C:\Keys
  4. キーのパスフレーズを入力して、Enter を押します。パスフレーズの入力中にパスフレーズは表示されません。

    このパスフレーズは後ほど、公開キーが設定されているインスタンスに接続するために SSH クライアントでプライベートキーを設定するときに必要になります。

    
            パスフレーズ
  5. 確認のためパスフレーズをもう一度入力して、Enter を押します。パスフレーズの入力中にパスフレーズは表示されません。

    
            パスフレーズ
  6. 指定されたディレクトリにプライベートキーと公開キーが保存されたことを示すプロンプトが表示されます。

    
            アイデンティティファイルの保存場所
  7. 公開キー (.PUB) ファイルを開いて、ファイル内のテキストをコピーします。

    
            公開キーファイルの内容をコピーする

本ガイドの次のセクションに進み、Lightsail インスタンスに新しい公開キーを追加します。

ステップ 3: インスタンスに公開キーを追加する

インスタンスに公開キーを追加するには、次のステップを実行します。公開キーの内容は、Linux および Unix インスタンスの ~/.ssh/authorized_keys ファイルに保存されています。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページで [Instances] (インスタンス) タブを選択します。

  3. 接続するインスタンスのブラウザベースの SSH クライアントアイコンをクリックします。

    
            ブラウザベースの SSH クライアントをクリックする
  4. 接続されたら、任意のテキストエディタを使用して、authorized_keys ファイルを編集するための以下のコマンドを入力します。以下の手順では、デモ用に Vim を使用します。

    sudo vim ~/.ssh/authorized_keys

    インスタンス上で設定されている現在の公開キーは、次の例のような結果で表示されます。今回の場合、インスタンスが作成された AWS リージョンの Lightsail デフォルトキーが、インスタンスで設定されている唯一の公開キーになります。

    
            認可されたキーファイルを編集する
  5. [I] キーを押して、Vim エディタを挿入モードにします。

  6. ファイルの最後の公開キーの後に改行を入力します。

  7. このガイドの前のセクションで (新しいキーペアを作成した後) コピーした公開キーテキストを貼り付けます。以下の例のような結果が表示されるはずです。

    
            公開キーを張り付けます。
  8. ESC キーを押します。次に、:wq! を入力し、Enter キーを押して編集内容を保存して、Vim エディタを終了します。

これで、インスタンスに新しい公開キーが追加されました。本ガイドの次のセクションに進み、新しいキーペアを使用してインスタンスに接続します。

ステップ 4: 新しいキーペアを使用してインスタンスに接続する

新しいキーペアをテストするには、インスタンスとの接続を切断してから、このガイドで先ほど作成したプライベートキーを使用してインスタンスに再接続します。詳細については、「キーペアと Amazon Lightsail 内のインスタンスへの接続」を参照してください。新しいキーを使用してインスタンスに正常に接続したら、インスタンスから古いキーを削除できます。次のステップに進んで、インスタンスから公開キーを削除する方法を学びます。

ステップ 5: インスタンスから既存の公開キーを削除する

インスタンスから公開キーを削除するには、以下の手順を実行します。これは、ユーザーが古いキーペアを使用してインスタンスに接続できないようにします。この手順は、新しいキーペアを使用したインスタンスへの接続が正常に行われた後で実行してください。

  1. SSH を使用してインスタンスに接続します。

  2. 任意のテキストエディアを使用して、authorized_keys ファイルを編集するための以下のコマンドを入力します。以下の手順では、デモ用に Vim を使用します。

    sudo vim ~/.ssh/authorized_keys
  3. I の文字キーを押して、Vim エディタを挿入モードにします。

  4. インスタンスから削除したい公開キーを含んでいるテキストの行を削除します。

    
            古い公開キーを削除する

    結果は以下の例のようになります。ここでは、新しい公開キーが、表示されている唯一のキーです。

    
            新しい公開キーを保持する
  5. ESC キーを押します。次に、:wq! を入力し、Enter キーを押して編集内容を保存して、Vim エディタを終了します。

削除された公開キーは、インスタンスから消去された状態です。インスタンスは、そのキーペアのプライベートキーを使用する接続を拒否します。