ssh秘密鍵・公開鍵を作ってみる

この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。
AWSで何かと使うssh秘密鍵・公開鍵。
基本に立ち返って、ssh秘密鍵・公開鍵の作り方、AWSに登録するまでをやってみます。       

大まかな流れ

大まかな流れは下記のようになります。

   

秘密鍵・公開鍵を作る

Mac,Linux、Windows、AWSのいずれかで作ります。  

Mac,Linuxで作る

ターミナルを起動します。 下記のようにします。

 

 

 

 

Windowsで作る

Windowsでは標準機能では作ることができないので、ツールを導入します。
ツールはいくつかあるのですが、今回はみんな大好きTeraTermを使います。  TeraTermを起動して、メニュー「設定」から「SSH鍵生成」を選択します。 AWSRegistKey 06  


鍵の種類は「RSA」のまま、「生成」ボタンをクリックします。 AWSRegistKey 07


パスフレーズを入力します。コメントは公開鍵につけられますので分かりやすいものを。
「公開鍵の保存」ボタン、「秘密鍵の保存」ボタンをそれぞれクリックして、鍵ファイルを保存します。


AWSRegistKey 08


 

AWSで作る

AWS Management Consoleにアクセスします。 AWSManagementConsole 01  


英語にビビらずログインします。 AWSManagementConsole 02


表示されたメニューから「EC2」を選択します。 AWSRegistKey 01


画面左側のメニューから「Key Pairs」を選択します。


AWSRegistKey 02


画面右側の「Create Key Pair」をクリックします。 AWSRegistKey 09


適当な名前を入力します。 AWSRegistKey 10 


公開鍵が登録されると同時に、秘密鍵がダウンロードされます。 AWSRegistKey 11 


ダウンロードした鍵ファイルは、MacやLinuxで使う場合は、chmodを使って属性を600(- rw- --- ---)にしてください。さもないと使うときに怒られます。    

作った公開鍵をAWSに登録する

Mac,Linux,Windowsで作った公開鍵ファイルをAWSに登録します。
AWSで作った場合は登録もされるので、この作業は不要です。 AWS Management Consoleにアクセスします。 AWSManagementConsole 01


英語にビビらずログインします。 AWSManagementConsole 02


表示されたメニューから「EC2」を選択します。 AWSRegistKey 01


画面左側のメニューから「Key Pairs」を選択します。 AWSRegistKey 02


画面右側の「Import Key Pair」をクリックします。 AWSRegistKey 03


「Load public key from file:」に作った公開鍵をアップロードするか、「Public Key contents」に公開鍵の内容をコピペします。
「Keypair Name:」に適当な名前を入力します。 AWSRegistKey 04


登録されました。
秘密鍵は大切に保管しておいてください。

AWSRegistKey 05


 

おまけ:AWSで作った秘密鍵から公開鍵を作る

AWSで作成し、ダウンロードした秘密鍵ファイルから公開鍵ファイルを作ってみます。
下記のようにターミナルで入力します。(秘密鍵ファイルをtmaeaws.pemとしています)

この内容をファイルにコピペするか、実行時にファイルにリダイレクトします。


まとめ

  • 自分の鍵をもっている、自分で作りたい場合は、インポートしてAWSに登録します。
  • 鍵はAWSで簡単に作れます。
  • 秘密鍵はパスワードの代わりになるものです。大切に保管してください。 

AWS運用自動化サービス「Cloud Automator」無料トライアルはこちらから

COMMENT ON FACEBOOK