What Would Jesus Do?

一般ユーザで秘密鍵ログイン

AWSでsshログインを行う時は、
セキュリティ強化のため、セキュリティグループでsshの接続元IPアドレスを、
限定してパスフレーズ付き秘密鍵ログインが好ましいと思います。

今回は、一般ユーザで秘密鍵ログイン方法を記します。
※今回は前回紹介した、suz-lab AMIを利用しています。

・wwwグループ作成
[root@ip-10-150-175-70 ~]# groupadd -g 2001 www

・wwwユーザ作成
[root@ip-10-150-175-70 ~]# useradd -g 2001 -u 2001 www

wwwユーザにスイッチ
[root@ip-10-150-175-70 ~]# su - www

秘密鍵作成(パスフレーズは wwwuser とします。)
[www@ip-10-150-175-70 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/www/.ssh/id_rsa):
Created directory '/home/www/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/www/.ssh/id_rsa.
Your public key has been saved in /home/www/.ssh/id_rsa.pub.
The key fingerprint is:
2b:1f:ad:a6:fe:94:e9:13:4d:94:3e:06:3d:69:da:e3 www@ip-10-150-175-70
[www@ip-10-150-175-70 ~]$

authorized_keysファイル作成
[www@ip-10-150-175-70 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys

authorized_keysパーミッション変更
[www@ip-10-150-175-70 ~]$ chmod 600 .ssh/authorized_keys

.ssh以下にid_rsaファイルがありますので、これをローカルにダウンロードします。
(ファイル名はwww.pemとします。)

TeraTermからの接続確認
User name www
Passphrase wwwuser

Use RSA/DSA key to log in www.pem指定

a0173028_17314674.jpg


これでログイン完了です。

a0173028_17332021.jpg

[PR]



by cimacoppi | 2011-07-15 17:34 | AWS

クラウド・ノイズ
by cimacoppi
プロフィールを見る
画像一覧

検索

最新の記事

mod_line_editを..
at 2012-12-14 22:25
nagiosでOracleの..
at 2012-12-13 12:25
s3cmdでmultipar..
at 2012-12-06 15:59
tcpservr をssl化する
at 2012-03-10 21:50
telnetコマンドでpop..
at 2012-03-06 15:59

最新のトラックバック

ファン

ブログジャンル

画像一覧