EC2には初期アカウントec2-userがありますが、それ以外のアカウントを追加して、公開鍵と秘密鍵によるログインを可能にするための設定です。今回ログインの確認にはWinSCPを使います。
使用したインスタンスのイメージは、『Basic 32-bit Amazon Linux AMI 2011.02.1 Beta (AMI Id: ami-300ca731)』です。
管理者権限になる
インストールと設定は管理者権限で行いますので権限を取ります。
$sudo su -
アカウントの作成
まず、アカウントを作成します。ここではサイト管理用のwebadminというユーザーを作成しています。ホームディレクトリを/home/domainsとしていますが適宜読み替えてください。
#useradd -d /home/domains webadmin
公開鍵と秘密鍵の作成
次に公開鍵と秘密鍵を作成します。ホームディレクトリに.sshディレクトを作成して、その中にファイル名 id_rsa として鍵を作成します。
#cd /home/domains #mkdir .ssh #ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /home/domains/.ssh/id_rsa Enter passphrase (empty for no passphrase): Enter same passphrase again:
公開鍵が id_rsa.pub、秘密鍵が id_rsa になります。ファイルの所有権、パーミッションを変更して、公開鍵はauthorized_keysに名前を変更します。秘密鍵はクライアントにダウンロードする必要がありますので、ec2-userのホームディレクトに移動させます。
#chown -R webadmin:webadmin .ssh #chmod 700 .ssh #mv .ssh/id_rsa.pub .ssh/authorized_keys #chmod 600 .ssh/authorized_keys #mv .ssh/id_rsa /home/ec2-user #chmod 666 /home/ec2-user/id_rsa
秘密鍵をPuTTYフォーマットに変換
WinSCPを使って ec2-userユーザーでログイン、id_rsaをクライアントにダウンロードします。WinSCPで使用できる秘密鍵はPuTTYフォーマットのみなので、puttygenを使って形式を変換します(入手先)。
Load をクリックするとファイル選択画面になりますので、先ほどダウンロードした id_rsa を選択します。次に Save private key をクリックします。今度は保存先とファイル名入力の画面になりますので、webadmin.ppk として保存してください。
この webadmin.ppk を使ってWinSCPでログインが可能になります。
