SSH コマンドを使用して Lightsail Linux/Unix ベースのインスタンスに接続する - Amazon Lightsail
ステップ 1: インスタンスが実行されていることを確認し、パブリック IP アドレスを取得するステップ 2: インスタンスで使用されている SSH キーペアを確認するステップ 3: プライベートキーのアクセス許可を変更し、SSH を使ってインスタンスに接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSH コマンドを使用して Lightsail Linux/Unix ベースのインスタンスに接続する

ローカルマシンが macOS を含む Linux または Unix オペレーティングシステムを使用している場合は、ターミナルウィンドウから SSH クライアントを使用して Amazon Lightsail の Linux または Unix インスタンスに接続できます。

このガイドで説明するインスタンスへの接続方法は、多数あるうちの 1 つです。他の方法に関する詳細は、「SSH のキーペア」を参照してください。

Lightsail で Linux または Unix インスタンスに接続する最も簡単な方法は、Lightsail コンソールで使用できるブラウザベースの SSH クライアントを使用することです。詳細については、「Linux または Unix インスタンスに接続する」を参照してください。

重要

Lightsail ブラウザベースの SSH/RDP クライアントは、IPv4 トラフィックのみを受け入れます。サードパーティーのクライアントを使用して、IPv6 経由でインスタンスに SSH または RDP 接続します。詳細については、「インスタンスに接続します」を参照してください。

ステップ 1: インスタンスが実行されていることを確認し、パブリック IP アドレスを取得する

次の手順では、Lightsail コンソールにサインインして、インスタンスが実行中であることを確認し、インスタンスのパブリック IP アドレスを取得します。SSH 接続を確立するには、インスタンスが実行中になっている必要があります。またこのガイドの後半で SSH に接続する際、インスタンスのパブリック IP アドレスが必要になります。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページのインスタンスタブで、接続するインスタンスを見つけます。

  3. インスタンスが実行中であることを確認し、インスタンスのパブリック IP アドレスを書き留めます。

    次の例に示すように、インスタンスの状態とパブリック IP アドレスはインスタンス名の横に表示されます。

    インスタンスの状態とパブリック IP アドレス

ステップ 2: インスタンスで使用されている SSH キーペアを確認する

次の手順では、インスタンスで使用されている SSH キーペアを確認します。インスタンスに対して認証し、SSH 接続を確立するには、キーペアのプライベートキーが必要になります。

  1. Lightsail ホームページのインスタンスタブで、接続するインスタンスの名前を選択します。

    インスタンス管理ページが表示され、インスタンスを管理するためのさまざまなタブオプションが表示されます。

    Lightsail コンソールのインスタンス管理ページ

  2. [接続] タブで、下にスクロールして、インスタンスで使用されているキーペアを確認します。考えられる可能性は 2 つあります。

    1. 次の例は、インスタンスが作成された AWS リージョン用のデフォルトのキーペア を使用しているインスタンスを示しています。インスタンスがデフォルトのキーペアを使用している場合は、この手順のステップ 3 に進み、キーペアのプライベートキーをダウンロードします。Lightsail は、各 AWS リージョンのデフォルトキーペアのプライベートキーのみを保存します。

      Lightsail インスタンスに使用されるデフォルトのキーペア

    2. 次の例は、ユーザによってアップロードまたは作成されたカスタムキーペアを使用しているインスタンスを示しています。インスタンスがカスタムキーペアを使用している場合は、キーを保存している、カスタムキーペアのプライベートキーの位置を特定する必要があります。カスタムキーペアのプライベートキーを無くした場合、インスタンスへの SSH 接続を、独自のクライアントを使って確立することができなくなります。ただし、Lightsail コンソールで利用可能なブラウザベースの SSH クライアントを引き続き使用できます。カスタムキーペアのプライベートキーの位置を特定したら、このガイドの次の「ステップ 3: プライベートキーの権限を変更し、SSH を使ってインスタンスに接続する」のセクションに進んでください。

      Lightsail インスタンスに使用されるカスタムキーペア

  3. トップナビゲーションメニューで [コンソール] を選択し、[アカウント] を選択します。

    Lightsail コンソールのアカウントメニュー

    アカウント管理ページが表示され、アカウント設定を管理するためのさまざまなタブオプションが表示されます。

    Lightsail コンソールのアカウント管理ページ

  4. [SSH キー] タブを選択します。

  5. 下にスクロールし、接続先のインスタンスの AWS リージョンのデフォルトキーの横にあるダウンロードアイコンを選択します。

    Lightsail コンソールからデフォルトキーペアのプライベートキーをダウンロードする

    プライベートキーはユーザーのローカルマシンにダウンロードされます。ユーザーのホームディレクトリにある「Keys」フォルダなど、SSH キーが保存されているディレクトリに、ダウンロードしたキーを移動することも可能です。このガイドの次のセクションで、プライベートキーが保存されるディレクトリを参照する必要があります。プライベートキーが .pem 以外の形式で保存しようとした場合、保存する前に手動で形式を .pem に変更する必要があります。

    注記

    Lightsail には、.pemファイルやその他の証明書形式を操作するためのユーティリティはありません。プライベートキーファイルの形式変換する必要がある場合、OpenSSL などのフリーのオープンソースツールを容易に利用できます。

    このガイドの次の「ステップ 3: プライベートキーのアクセス権限を変更して、SSH を使用してインスタンスに接続する」のセクションに進んで、ダウンロードしたプライベートキーを使ってインスタンスへの SSH 接続を確立します。

ステップ 3: プライベートキーのアクセス許可を変更し、SSH を使ってインスタンスに接続する

次の手順では、プライベートキーファイルの権限を変更して、お客様以外のユーザーが読み書きできないように変更します。次に、ローカルマシンでターミナルウィンドウを開き、SSH コマンドを実行して Lightsail のインスタンスとの接続を確立します。

  1. ローカルマシンでターミナルウィンドウを開きます。

  2. 次のコマンドを入力して、キーペアのプライベートキーが本人にしか読み書きできないようにします。これは、一部のオペレーティングシステムで要求される、セキュリティのベストプラクティスです。

    sudo chmod 400 /path/to/private-key.pem

    コマンドで /path/to/private-key.pem を、インスタンスで使われるキーペアのプライベートキーが保存されている場所を向いたディレクトリパスに、置き換えます。

    例:

    sudo chmod 400 /Users/user/Keys/LightsailDefaultKey-us-west-2.pem

  3. 次のコマンドを入力して、SSH を使用して Lightsail のインスタンスに接続します。

    ssh -i /path/to/private-key.pem username@public-ip-address

    コマンドを、以下のように置き換えます。

    • /path/to/private-key.pem を、インスタンスで使われるキーペアのプライベートキーが保存されている場所を向いたディレクトリパスに置き換えます。

    • username をインスタンスのユーザーネームに置き換えます。インスタンスで使用されるブループリントに応じて、以下のいずれかのユーザー名を指定できます。

      • AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD、openSUSE インスタンス: ec2-user

      • CentOS 7 インスタンス: centos

      • Debian インスタンス: admin

      • Ubuntu インスタンス: ubuntu

      • Bitnami インスタンス: bitnami

      • Plesk インスタンス: ubuntu

      • cPanel & WHM インスタンス : centos

    • を、このガイドの前半で Lightsail コンソールから書き留めたインスタンスのパブリック IP アドレスpublic-ip-addressに置き換えます。

    絶対パスの例:

    ssh -i /Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user@192.0.1.0

    相対パスの例:

    ./.pem ファイルをプレフィックスすることに気を付けてください。./ を省略して単に LightsailDefaultKey-us-west-2.pem を書くだけでは動作しません。

    ssh -i ./LightsailDefaultKey-us-west-2.pem ec2-user@192.0.1.0

    インスタンスにようこそ、のメッセージが表示されたら、インスタンスには正常に接続された状態です。次の例は、Amazon Linux 2 インスタンスのウェルカムメッセージを示しています。他のインスタンスのブループリントでも、同様のウェルカムメッセージがあります。接続したら、Lightsail のインスタンスでコマンドを実行できます。接続を解除するには、exit を入力して Enter を押します。

    Lightsail インスタンスとの SSH 接続が確立されました