AWS EC2のキーペアとは

EC2キーペアとは、EC2にログインするための公開鍵と秘密鍵の組み合わせのことです。

公開鍵（Public Key）は、AWSに登録され、インスタンス起動時にOS側（Linuxなら~/.ssh/authorized_keys）へ埋め込まれます。

秘密鍵（Private Key）は、ユーザーの手元に保存され、SSH接続時に利用します。
ファイル形式は拡張子.pem等です。

この組み合わせによって、パスワードを使わずに暗号的に認証できるため、安全な接続が可能になります。

Linuxでの利用例

ssh -i ~/.ssh/test3-key-pair.pem ec2-user@10.0.0.243

~/.ssh/test3-key-pair.pemが秘密鍵です。

秘密鍵は一度しかダウンロードできません。

紛失した場合は再利用できず、新しいキーペアを作成して登録する必要があります。

誰かに秘密鍵を渡すと、その人もEC2にログイン可能になってしまうため鍵の保護が重要です。

Linuxインスタンスの場合

初回ログインはキーペアが必要です。

EC2を立ち上げた後に、/etc/ssh/sshd_configでPasswordAuthentication yesを設定し、ユーザーにパスワードを設定すればログイン可能です。

ただしセキュリティリスクは高まります。インターネット公開環境では避けるべきです。

Windowsインスタンスの場合

初回ログインはキーペアが必要です。

EC2を立ち上げた後に、Windowsのローカルユーザーにパスワードを設定すればログイン可能です。

ただしセキュリティリスクは高まります。インターネット公開環境では避けるべきです。