前回、AWS初心者がAmazonEC2の「CentOS7」のインスタンスを作成してみましたので、インスタンスにSSHで接続してみます。(Windows10上)
■「CentOS7」インスタンスにSSH接続するための秘密鍵の準備
SSH接続するための秘密鍵を準備しなければいけないので、SSHクライアント「PuTTY」のダウンロードして、インストールしておきます。
インストールすると、「PuTTY」、もしくは「PuTTY(64-bit)」といったフォルダ内に「puttygen.exe」というexeファイルがありますので、ダブルクリックします。
ダブルクリックすると、「PuTTY Key Generator」というウインドウが表示されますので、上のメニューから「File」の表示をクリックします。
クリックすると、プルダウンメニューが表示され、「Load private key」という表示がありますので、クリックします。
「Load private key」のウインドウが表示されますので、「ファイル名(N):」と表示されている右側に「PuTTY Private Key Files(*.ppk)」という表示がありますので、クリックすると、プルダウンメニューが表示されますので、「All Files(*.*)」という表示をクリックします。
クリック後、「CentOS7」インスタンスを作成する際に「既存のキーペアを選択するか、新しいキーペアを作成します。」というウインドウが表示され、ダウンロードした「.pem」形式のファイルを選択します。
選択後、「開く(O)」ボタンをクリックします。
クリックすると、「PuTTYgen Notice(PuTTYgenに関する通知)」というウインドウが表示されます。「Successfully imported foregin key (OpenSSH SSH-2 private key (old PEM format)).
To use this key with PuTTY, you need to use the “Save private key” command to
save it in PuTTY’s own format. (キーのインポートに成功しました (OpenSSH SSH-2秘密鍵(古いPEM形式))。 このキーをPuTTYで使用するには、以下を行う必要があります。 「秘密鍵の保存」コマンドを使用して PuTTY独自の形式で保存します。)」という内容が表示されていますので、「OK」ボタンをクリックします。
クリックすると、「Public key for pasting into OpenSSH authorize_keys file:」にkeyの情報が表示された状態になりますので、上のメニューから「File」の表示をクリックします。
クリックするとプルダウンメニューが表示されますので、「Save private key」の表示をクリックします。
クリックすると、「PuTTYgen Warning(PuTTYgen警告)」のウインドウが表示されます。「Are you sure you want to save this key without a passphrase to protect it ?(このキーをパスフレーズなしで保存して、それを保護してもよろしいですか?)」と質問されていますので、「はい(Y)」ボタンをクリックします。
クリックすると、「Save private key as:」のウインドウが表示されますので、こちらで保存するprivate keyの「ファイル名」を入力し、ローカル上のファイルの保存場所を設定し、「ファイルの種類」は「PuTTY Private Key Files(*.ppk)」を選択し、「保存(S)」ボタンをクリックします。
クリックすると、指定したローカル上の保存場所に、「ppk」形式のファイルが保存されます。
これで、SSH接続するための秘密鍵の準備は完了となります。
■インスタンスへの接続と、PuTTYの設定
AWS マネジメントコンソールの「EC2ダッシュボード」の「インスタンス」画面で、「CentOS7」インスタンスを選択した状態で「接続」ボタンをクリックします。
クリックすると、「インスタンスに接続」というウインドウが表示されます。接続方法に「スタンドアロン SSH クライアント」が選択されています。このウインドウはSSH接続の時に必要なので表示させておきます。
次に、SSHクライアント「PuTTY」(putty.exe)をダブルクリックで起動させます。
ダブルクリックすると、「PuTTY Configuration」というウインドウが表示されます。「Host Name (or IP address)」と表示されている入力フォームに「インスタンスに接続」というウインドウで表示されたパブリック DNSを入力します。
入力後、「PuTTY Configuration」というウインドウの左側の「Category:」から「SSH」の「Auth」をクリックします。「Private key file for authentication:」と表示されている右側に「Browse…」ボタンがありますので、こちらをクリックします。
クリックすると「Select private key file」のウインドウが表示されますので、こちらでSSH接続するために保存した「ppk」形式のファイルを選択し、「開く(O)」ボタンをクリックします。
クリックすると、「Private key file for authentication:」の入力フォームに、選択した「ppk」形式のファイルが表示されます。この状態で「Open」ボタンをクリックします。
クリックすると、「PuTTY Security Alert(PuTTYセキュリティアラート)」のウインドウが表示されます。
The server’s host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server’s ssh-ed○○○ key fingerprint is: ssh-ed○○○ ○○○:○○○:○○○ If you trust this host, hit Yes to add the key to PuTTY’s cache and carry on connecting. If you want to carry on connecting just once, without adding the key to the cache, hit No. If you do not trust this host, hit Cancel to abandon the connection.
上記のような内容が表示されますが、「はい(Y)」ボタンをクリックします。
クリックすると、ターミナルウィンドウが表示されます。「login as:」と表示されています。
「login as:」と表示されていますので、「centos」と入力し、ENTERキーを押します。
ENTERキーを押すと、
Authenticating with public key “imported-openssh-key”
[centos@ip-○○-○○-○ ~]$
上記のような表示が現れます。これでSSHでの接続が無事できました。
コメント