*Amazon CloudテクニカルガイドEC2/S3からVPCまで徹底解析、インプレスジャパン、李 昌桓著』の補足

*CloudBB(http://cloudbb.jp)』アマゾンクラウド技術情報発信サイト

 

TeraTerm

 

TeraTermのインストール

 

 TeraTermは、Windows上でSSHを利用して、離れた場所にあるコンピュータに接続し、接続先のコンピュータを操作できるエミュレータソフトである。

 

 インストールパッケージは、http://ttssh2.sourceforge.jp/で入手できる。

teraterm-4.64.exe

 

 teraterm-4.64.exeをクリックし、インストールを行う。

 

AWS管理コンソールへの接続

 

 インストールが終了したら「Tera Term」を起動し、「ホスト」に接続先のIPを入力するして「OK」をクリックする。

 

 

 初めて接続する場合、セキュリティ警告が表示されるが、そのまま「接続」をクリックする。

 

 

 

 

 

 次のSSH認証画面でユーザ名とパスワードを入力し、「OK」をクリックする。

 

 

 次のような画面が表示されたら、接続は成功である。

 

RootにユーザによるEC2インスタンスへの接続

 

 「Tera Term」を起動し、「ホスト」に接続先のパブリックDNS名を入力するして「OK」をクリックする。

 

 

 初めて接続する場合、セキュリティ警告が表示されるが、そのまま「接続」をクリックする。

 

 

 SSH認証画面で「ユーザ名」を入力し、「秘密鍵」をクリックする。

 

 

 

 秘密鍵は、AWSから取得したプライベートキー(.pem)をそのまま利用する。

 

 SSH認証画面に戻ったら、「OK」をクリックする。

 

 

 次のような画面が表示されたらログインは成功である。

 

 

 

一般ユーザによるEC2インスタンスへの接続

 

 一般ユーザ(ここではobjowr)EC2インスタンスへログインするためには、接続するクライアントマシン(例えば、読者のPC)から秘密鍵を作成し、EC2インスタンスへ登録しておく必要がある。

 

 先ず、秘密鍵を作成しよう。

 

 Tere Termを起動し、AWS管理サーバに接続する(他のサーバでも構わない)。ここではobjowrユーザは、既に存在していると前提しよう(存在しなければ作成する)。

 

 Tera Termが、AWS管理サーバへ接続した状態で「設定」→「SSH鍵生成」をクリックする。

 

 鍵生成画面が表示されたら、「生成」をクリックする。今回は「鍵のパスフレーズ」は省略する。パスプレーズは、パスワードを長くしたようなものである。

 

 

 

 鍵の生成が終了したら、「公開鍵の保存」をクリックし、鍵を「id_rsa_objowr.pub」のように保存する。

 

 次は、「秘密鍵の保存」をクリックし、鍵を「id_rsa_objowr」のように保存する。次のように聞いてくるが、「はい(Y)」を選択する。

 

 

 

 

 これでキーペア作成は完了である。

 

 次は、上記で作成したキーペアの公開鍵(パブリックキー)をEC2インスタンスへ登録する。まず、rootユーザでEC2インスタンスへ接続する。そして、上記で作成した公開鍵をコピーして「authorized_keys」ファイルに貼り付ける。 ここでは「objowrユーザ」は存在していると前提している(存在しなければ作成する)。

 

# su - objowr

$ ls -a

.  ..  .bash_history  .bash_logout  .bash_profile  .bashrc  .ssh  .viminfo

$ cd .ssh

$ vi authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAmOFGEOJzzi4ffZkPh9gFyz0Om6G0Gw0syA/+bVes9Q0rPz/yPbBx5qTxjR3WPoT2W5DIt6d7yEnvUU33pGsSSk/MukSaFldbhzB6bH3XHYQSeMKAprG1gyM/J0AZvTlW2qw/8HCGYUctGOtyj9qeWu2Ni7rnAJEWrQaJk+KkC1MXSZgmfQ+6s9poAVSlpApQfuYJXj7CYyUuG0J3NSrK1GsZbZZ9LZfClRJ7athAlvXxvWNttAI9UGAKXm3smV6wDlGKCxdi/BUruqfNHwzix3vyGgUGR2f2zu0ezGPUcmS1vX/oStFy4hwRdMnOP0y/JnSahZ4+uyCdyfvv8/6ybw== changhwan.lee@r-well-54

 

 では、objowrユーザでEC2インスタンスへログインしてみよう。

 次のようにEC2インスタンスのパブリックDNS名を「ホスト」に入力し、「OK」をクリックする。

 

 

 次のSSH認証画面で「ユーザ名」を入力し、「秘密鍵」をクリックする。

 

 

 上記で作成した「秘密鍵」を選択する。

 

 

 SSH認証画面に戻ったら「OK」をクリックする。

 

 

 次のような画面が表示あれたらログインは成功である。