AWS EC2のキーペアとは

目次

EC2キーペアとは

EC2キーペアとは、EC2にログインするための公開鍵と秘密鍵の組み合わせのことです。

公開鍵(Public Key)は、AWSに登録され、インスタンス起動時にOS側(Linuxなら~/.ssh/authorized_keys)へ埋め込まれます。

秘密鍵(Private Key)は、ユーザーの手元に保存され、SSH接続時に利用します。
ファイル形式は拡張子.pem等です。

この組み合わせによって、パスワードを使わずに暗号的に認証できるため、安全な接続が可能になります。

Linuxでの利用例

ssh -i ~/.ssh/test3-key-pair.pem ec2-user@10.0.0.243

~/.ssh/test3-key-pair.pemが秘密鍵です。

注意点

秘密鍵は一度しかダウンロードできません。

紛失した場合は再利用できず、新しいキーペアを作成して登録する必要があります。

誰かに秘密鍵を渡すと、その人もEC2にログイン可能になってしまうため鍵の保護が重要です。

ログインする方法

※セキュリティリスクは高まります。インターネット公開環境では避けるべきです。

初回ログインはキーペアが必要です。

Linuxインスタンスの場合

EC2を立ち上げた後に、/etc/ssh/sshd_configでPasswordAuthentication yesを設定し、ユーザーにパスワードを設定すればログイン可能です。

Windowsインスタンスの場合

EC2を立ち上げた後に、Windowsのローカルユーザーにパスワードを設定すればログイン可能です。

関連の記事

AWS EC2を作成/削除する手順

△上に戻る