share facebook facebook twitter menu hatena pocket slack

2011.07.15 FRI

一般ユーザで秘密鍵ログイン

AWSでsshログインを行う時、セキュリティ強化するのため、セキュリティグループでsshの接続元IPアドレスを限定して、パスフレーズ付き秘密鍵ログインを行うのが適切と思います。

そこで今回は、一般ユーザで秘密鍵ログインを行う方法を紹介します。
※今回はSUZ-LAB謹製AMIを利用する理由で紹介した、suz-lab AMIを利用しています。

・wwwグループ作成

[root@ip-10-150-175-70 ~]# groupadd -g 2001 www

・wwwユーザ作成

[root@ip-10-150-175-70 ~]# useradd -g 2001 -u 2001 www

・wwwユーザにスイッチ

[root@ip-10-150-175-70 ~]# su - www

・秘密鍵作成(パスフレーズは wwwuser とします。)

[www@ip-10-150-175-70 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/www/.ssh/id_rsa):
Created directory '/home/www/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/www/.ssh/id_rsa.
Your public key has been saved in /home/www/.ssh/id_rsa.pub.
The key fingerprint is:
2b:1f:ad:a6:fe:94:e9:13:4d:94:3e:06:3d:69:da:e3 www@ip-10-150-175-70
[www@ip-10-150-175-70 ~]$

・authorized_keysファイル作成

[www@ip-10-150-175-70 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys

・authorized_keysパーミッション変更

[www@ip-10-150-175-70 ~]$ chmod 600 .ssh/authorized_keys

.ssh以下にid_rsaファイルがありますので、これをローカルにダウンロードします。
(ファイル名はwww.pemとします。)

・TeraTermからの接続確認
接続情報は下記になります。

User name : www
Passphrase : wwwuser
Use RSA/DSA key to log in : www.pem指定

以上でログイン完了です。

こちらの記事はなかの人(be_hase)監修のもと掲載しています。
元記事は、こちら