Amazon LinuxでのSSHログインについて
概要
Amazon Linuxは、Amazon Web Services(AWS)が提供するクラウドコンピューティングサービスの一部です。SSH(Secure Shell)を使用してリモートでサーバーにアクセスする際、秘密鍵を使用してログインするdeployユーザーを作成する方法を解説します。
1. SSHキーペアの生成
まずは、SSHキーペアを生成します。以下のコマンドを実行してください。
ssh-keygen -t rsa -b 4096 -C "[email protected]"
このコマンドを実行すると、SSHキーペアが
ディレクトリに生成されます。秘密鍵(id_rsa)と公開鍵(id_rsa.pub)の2つのファイルが作成されます。
2. deployユーザーの作成
次に、deployユーザーを作成します。以下のコマンドを実行してください。
sudo adduser deploy
このコマンドを実行すると、deployユーザーが作成されます。パスワードの設定は任意ですが、秘密鍵によるログインを行うため、パスワードは使用されません。
3. 公開鍵の設定
次に、先ほど生成した公開鍵をdeployユーザーに設定します。以下のコマンドを実行してください。
sudo mkdir /home/deploy/.ssh
sudo chmod 700 /home/deploy/.ssh
sudo cp ~/.ssh/id_rsa.pub /home/deploy/.ssh/authorized_keys
sudo chmod 600 /home/deploy/.ssh/authorized_keys
sudo chown -R deploy:deploy /home/deploy/.ssh
これにより、deployユーザーのホームディレクトリに
ディレクトリが作成され、公開鍵が
ファイルにコピーされます。また、必要なパーミッションと所有者が設定されます。
4. SSH設定の変更
最後に、SSH設定ファイルを変更して公開鍵認証によるログインを許可します。以下のコマンドを実行してください。
sudo nano /etc/ssh/sshd_config
エディタが開いたら、以下の行を探し、コメントアウト(
を追加)または変更してください。
#PubkeyAuthentication yes
#PasswordAuthentication yes
上記の行を以下のように変更します。
PubkeyAuthentication yes
PasswordAuthentication no
変更が完了したら、
を押してエディタを終了し、保存します。
5. SSHサービスの再起動
最後に、SSHサービスを再起動して設定の変更を反映させます。以下のコマンドを実行してください。
sudo service sshd restart
これで、deployユーザーを使用してSSH秘密鍵でログインすることができるようになりました。
まとめ
Amazon LinuxでSSHログインする際、deployユーザーを作成して秘密鍵でログインする方法を紹介しました。セキュリティの向上と管理の簡略化のために、公開鍵認証を使用することをお勧めします。これにより、パスワードを使用せずにログインすることができます。安全なSSHログイン環境を構築するために、ぜひこの方法を試してみてください。