Amazon LinuxでのSSHログインについて

概要

Amazon Linuxは、Amazon Web Services（AWS）が提供するクラウドコンピューティングサービスの一部です。SSH（Secure Shell）を使用してリモートでサーバーにアクセスする際、秘密鍵を使用してログインするdeployユーザーを作成する方法を解説します。

1. SSHキーペアの生成

まずは、SSHキーペアを生成します。以下のコマンドを実行してください。

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

このコマンドを実行すると、SSHキーペアが~/.sshディレクトリに生成されます。秘密鍵（id_rsa）と公開鍵（id_rsa.pub）の2つのファイルが作成されます。

2. deployユーザーの作成

次に、deployユーザーを作成します。以下のコマンドを実行してください。

sudo adduser deploy

このコマンドを実行すると、deployユーザーが作成されます。パスワードの設定は任意ですが、秘密鍵によるログインを行うため、パスワードは使用されません。

3. 公開鍵の設定

次に、先ほど生成した公開鍵をdeployユーザーに設定します。以下のコマンドを実行してください。

sudo mkdir /home/deploy/.ssh
sudo chmod 700 /home/deploy/.ssh
sudo cp ~/.ssh/id_rsa.pub /home/deploy/.ssh/authorized_keys
sudo chmod 600 /home/deploy/.ssh/authorized_keys
sudo chown -R deploy:deploy /home/deploy/.ssh

これにより、deployユーザーのホームディレクトリに.sshディレクトリが作成され、公開鍵がauthorized_keysファイルにコピーされます。また、必要なパーミッションと所有者が設定されます。

4. SSH設定の変更

最後に、SSH設定ファイルを変更して公開鍵認証によるログインを許可します。以下のコマンドを実行してください。

sudo nano /etc/ssh/sshd_config

エディタが開いたら、以下の行を探し、コメントアウト（#を追加）または変更してください。

#PubkeyAuthentication yes
#PasswordAuthentication yes

上記の行を以下のように変更します。

PubkeyAuthentication yes
PasswordAuthentication no

変更が完了したら、Ctrl + Xを押してエディタを終了し、保存します。

5. SSHサービスの再起動

最後に、SSHサービスを再起動して設定の変更を反映させます。以下のコマンドを実行してください。

sudo service sshd restart

これで、deployユーザーを使用してSSH秘密鍵でログインすることができるようになりました。

まとめ

Amazon LinuxでSSHログインする際、deployユーザーを作成して秘密鍵でログインする方法を紹介しました。セキュリティの向上と管理の簡略化のために、公開鍵認証を使用することをお勧めします。これにより、パスワードを使用せずにログインすることができます。安全なSSHログイン環境を構築するために、ぜひこの方法を試してみてください。