【Amazon Linux】SSHで秘密鍵でログインできるdeployユーザーの作成と設定方法

Amazon LinuxでのSSHログインについて

概要

Amazon Linuxは、Amazon Web Services(AWS)が提供するクラウドコンピューティングサービスの一部です。SSH(Secure Shell)を使用してリモートでサーバーにアクセスする際、秘密鍵を使用してログインするdeployユーザーを作成する方法を解説します。

1. SSHキーペアの生成

まずは、SSHキーペアを生成します。以下のコマンドを実行してください。


ssh-keygen -t rsa -b 4096 -C "[email protected]"

このコマンドを実行すると、SSHキーペアが

~/.ssh

ディレクトリに生成されます。秘密鍵(id_rsa)と公開鍵(id_rsa.pub)の2つのファイルが作成されます。

2. deployユーザーの作成

次に、deployユーザーを作成します。以下のコマンドを実行してください。


sudo adduser deploy

このコマンドを実行すると、deployユーザーが作成されます。パスワードの設定は任意ですが、秘密鍵によるログインを行うため、パスワードは使用されません。

3. 公開鍵の設定

次に、先ほど生成した公開鍵をdeployユーザーに設定します。以下のコマンドを実行してください。


sudo mkdir /home/deploy/.ssh
sudo chmod 700 /home/deploy/.ssh
sudo cp ~/.ssh/id_rsa.pub /home/deploy/.ssh/authorized_keys
sudo chmod 600 /home/deploy/.ssh/authorized_keys
sudo chown -R deploy:deploy /home/deploy/.ssh

これにより、deployユーザーのホームディレクトリに

.ssh

ディレクトリが作成され、公開鍵が

authorized_keys

ファイルにコピーされます。また、必要なパーミッションと所有者が設定されます。

4. SSH設定の変更

最後に、SSH設定ファイルを変更して公開鍵認証によるログインを許可します。以下のコマンドを実行してください。


sudo nano /etc/ssh/sshd_config

エディタが開いたら、以下の行を探し、コメントアウト(

#

を追加)または変更してください。


#PubkeyAuthentication yes
#PasswordAuthentication yes

上記の行を以下のように変更します。


PubkeyAuthentication yes
PasswordAuthentication no

変更が完了したら、

Ctrl + X

を押してエディタを終了し、保存します。

5. SSHサービスの再起動

最後に、SSHサービスを再起動して設定の変更を反映させます。以下のコマンドを実行してください。


sudo service sshd restart

これで、deployユーザーを使用してSSH秘密鍵でログインすることができるようになりました。

まとめ

Amazon LinuxでSSHログインする際、deployユーザーを作成して秘密鍵でログインする方法を紹介しました。セキュリティの向上と管理の簡略化のために、公開鍵認証を使用することをお勧めします。これにより、パスワードを使用せずにログインすることができます。安全なSSHログイン環境を構築するために、ぜひこの方法を試してみてください。

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x