一般ユーザで秘密鍵ログイン
AWSでsshログインを行う時は、
セキュリティ強化のため、セキュリティグループでsshの接続元IPアドレスを、
限定してパスフレーズ付き秘密鍵ログインが好ましいと思います。
今回は、一般ユーザで秘密鍵ログイン方法を記します。
※今回は前回紹介した、suz-lab AMIを利用しています。
・wwwグループ作成
[root@ip-10-150-175-70 ~]# groupadd -g 2001 www
・wwwユーザ作成
[root@ip-10-150-175-70 ~]# useradd -g 2001 -u 2001 www
wwwユーザにスイッチ
[root@ip-10-150-175-70 ~]# su - www
秘密鍵作成(パスフレーズは wwwuser とします。)
[www@ip-10-150-175-70 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/www/.ssh/id_rsa):
Created directory '/home/www/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/www/.ssh/id_rsa.
Your public key has been saved in /home/www/.ssh/id_rsa.pub.
The key fingerprint is:
2b:1f:ad:a6:fe:94:e9:13:4d:94:3e:06:3d:69:da:e3 www@ip-10-150-175-70
[www@ip-10-150-175-70 ~]$
authorized_keysファイル作成
[www@ip-10-150-175-70 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
authorized_keysパーミッション変更
[www@ip-10-150-175-70 ~]$ chmod 600 .ssh/authorized_keys
.ssh以下にid_rsaファイルがありますので、これをローカルにダウンロードします。
(ファイル名はwww.pemとします。)
TeraTermからの接続確認
User name www
Passphrase wwwuser
Use RSA/DSA key to log in www.pem指定
これでログイン完了です。
セキュリティ強化のため、セキュリティグループでsshの接続元IPアドレスを、
限定してパスフレーズ付き秘密鍵ログインが好ましいと思います。
今回は、一般ユーザで秘密鍵ログイン方法を記します。
※今回は前回紹介した、suz-lab AMIを利用しています。
・wwwグループ作成
[root@ip-10-150-175-70 ~]# groupadd -g 2001 www
・wwwユーザ作成
[root@ip-10-150-175-70 ~]# useradd -g 2001 -u 2001 www
wwwユーザにスイッチ
[root@ip-10-150-175-70 ~]# su - www
秘密鍵作成(パスフレーズは wwwuser とします。)
[www@ip-10-150-175-70 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/www/.ssh/id_rsa):
Created directory '/home/www/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/www/.ssh/id_rsa.
Your public key has been saved in /home/www/.ssh/id_rsa.pub.
The key fingerprint is:
2b:1f:ad:a6:fe:94:e9:13:4d:94:3e:06:3d:69:da:e3 www@ip-10-150-175-70
[www@ip-10-150-175-70 ~]$
authorized_keysファイル作成
[www@ip-10-150-175-70 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
authorized_keysパーミッション変更
[www@ip-10-150-175-70 ~]$ chmod 600 .ssh/authorized_keys
.ssh以下にid_rsaファイルがありますので、これをローカルにダウンロードします。
(ファイル名はwww.pemとします。)
TeraTermからの接続確認
User name www
Passphrase wwwuser
Use RSA/DSA key to log in www.pem指定
これでログイン完了です。
by cimacoppi
| 2011-07-15 17:34
| AWS
検索
最新の記事
mod_line_editを.. |
at 2012-12-14 22:25 |
nagiosでOracleの.. |
at 2012-12-13 12:25 |
s3cmdでmultipar.. |
at 2012-12-06 15:59 |
tcpservr をssl化する |
at 2012-03-10 21:50 |
telnetコマンドでpop.. |
at 2012-03-06 15:59 |
最新のトラックバック
LInk
アイレット株式会社
ANDROID IRET
iret-ceo
suz-lab
猪突猛進
It's a Smile World
Mのチラ裏
させているブログ
Lykeion Promenade
cf-note
MEMO 4 ME
CTOA日記
わん国謀報部員
物欲の罅
TOY BOX
わん国謀報部員
moz'B
hajulab
秘密結社ぎゅう☆ぎゅう倶楽部
molog
ナシメモ
雑草魂
メモリークラフト
klog
-----------------------
cloudpack
cloudpackブログ
Amazon EC2
クラウド
android
android 開発
Teeda
エステ
自閉症
漢方
自閉症 漢方
横浜 ウェディング
ANDROID IRET
iret-ceo
suz-lab
猪突猛進
It's a Smile World
Mのチラ裏
させているブログ
Lykeion Promenade
cf-note
MEMO 4 ME
CTOA日記
わん国謀報部員
物欲の罅
TOY BOX
わん国謀報部員
moz'B
hajulab
秘密結社ぎゅう☆ぎゅう倶楽部
molog
ナシメモ
雑草魂
メモリークラフト
klog
-----------------------
cloudpack
cloudpackブログ
Amazon EC2
クラウド
android
android 開発
Teeda
エステ
自閉症
漢方
自閉症 漢方
横浜 ウェディング