EC2に新しいユーザーを作ってSSH接続するまで
EC2はデフォルトだとec2-userというユーザーが存在していますが、 今回、adminというユーザーを作成して、sshで接続するまでの手順です。
EC2にec2-userでログインできていることを前提とします。
root権限になる
最初はパスワード無しで、rootになれます。
[ec2-user] sudo su
Userの追加
ユーザーを追加します。 今回 仮にadminというユーザー名で作成しますが、適宜名前等は変更してください。
[root] $ adduser admin
パスワードの設定
admin ユーザーが作成されたら、adminにパスワードを設定します。
下記のコマンドを実行すると、パスワードを聞かれるので、パスワードを入力します。
[root] $ passwd admin 新しいパスワード: 新しいパスワードを再入力してください:
root権限の付与
こちら必須ではありませんが、adminユーザーにもroot権限を追加する場合の手順です。
以下のコマンドを実行すると /etc/sudoers の編集画面が開きます。 vi /etc/sudoersとしても、書き込みできませんのでご注意を。
[root] $ visudo
以下の様に、 admin ALL=(ALL) ALL を追加します。
root ALL=(ALL) ALL admin ALL=(ALL) ALL # 追加
SSHキーの作成
ローカル環境から、SSHで接続するためのSSHキーを作成します。 この作業は、ローカル環境で行ってください。
下記を実行して、鍵を作成します。
[local] $ cd ~/.ssh [local] $ ssh-keygen -t rsa -C admin@example.com
[admin@example.com]のコメントは適宜変更してください。
また、対話的にファイル名や、パスワードを聞かれます。
すべて、空のまま [Enter]しても問題ありません。 今回は、すべて空を想定しています。
そうすると、id_rsa と id_rsa.pubの秘密鍵と公開鍵が作成されます。
公開鍵の設定
再び、サーバー側に戻って作成した鍵を設定していきます。
[root] $ sudo su admin [admin] $ cd [admin] $ mkdir ~/.ssh [admin] $ chmod 700 ~/.ssh [admin] $ vi ~/.ssh/authorized_keys // 作成した id_rsa.pubの中身をコピペします。 // ssh-rsa AAAAAAAAAAAAAAAAAA..... [admin] $ chmod 600 ~/.ssh/authorized_keys
これで、設定は環境です。
接続の確認
以下を実行して接続を確認して接続できればOKです。
ssh admin@[IPアドレス] -i ~/.ssh/id_rsa
補足
上記接続が確認できたら、ec2-userは削除してしまっても良いかもしれません。
[admin] $ sudo userdel -r ec2-user
関連記事
- 作者: 学びing
- 出版社/メーカー: 秀和システム
- 発売日: 2008/12/24
- メディア: 単行本
- 購入: 4人 クリック: 87回
- この商品を含むブログ (22件) を見る