ユーザーの作成
$ sudo useradd -g users [user-name]
作成したユーザに切り替えます。
$ sudo su - [user-name]
秘密鍵と公開鍵の生成
ホームディレクトリ ( /home/[user-name]/ ) に移動し、ssh-keygen コマンドでキーを生成します。(入力は全てエンターのみで可)
$ ssh-keygen -t ed25519 -C "your_email@example.com"
作成した公開鍵の内容を貼り付けて authorized_keys を作成します。
cd /home/[user-name]/.ssh
cat id_ed25519.pub >> authorized_keys
chmod 600 authorized_keys
sudo権限付与
sudoが使えるwheelグループに作成したユーザーを追加
usermod -G wheel [user-name]
visudo コマンドでwheelグループにsudo時にパスワードを聞かれないようにする。(注意:visudoで編集終了時に書き間違いがあった場合、警告してくれます。この警告を無視して保存してしまうと、2度とsudoできなくなります)
visudo
以下をコメントアウト
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
以下のコメントアウトを外す
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
id_rsaからppkへの変換
puttygen.exe を実行し、ローカルPCに持ってきた秘密鍵(id_rsaや ***.pem)を putty用に変換します。parameters が RSA になっていることを確認し、「Load」ボタンを押します。
ファイル選択のダイアログが表示されるので、秘密鍵 (id_rsa)を選択します。一覧に表示されない場合、拡張子を”All Files(*.*)”に変更すると表示されます。
できあがった *.ppk ファイルを作業者に配布し、EC2に接続してもらいます。
ppkからpemへの変換
コンソールからsshコマンドでpemファイルを指定して、EC2に接続する場合は、以下の手順でppkファイルからpemファイルへ変換します。
- puttygen.exeを起動し、[Load]からppkファイルを選択
- メニューの「Conversions」>「Export OpenSSH key」でエクスポート
- pemファイルが生成される