EC2のAmazon linuxで作業アカウント作成

ユーザーの作成

$ sudo useradd -g users [user-name]

作成したユーザに切り替えます。

$ sudo su - [user-name]

秘密鍵と公開鍵の生成

ホームディレクトリ ( /home/[user-name]/ ) に移動し、ssh-keygen コマンドでキーを生成します。(入力は全てエンターのみで可)

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/[user-name]/.ssh/id_rsa):
Created directory '/home/[user-name]/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/[user-name]/.ssh/id_rsa.
Your public key has been saved in /home/[user-name]/.ssh/id_rsa.pub.
The key fingerprint is:

作成した公開鍵の内容を貼り付けて authorized_keys を作成します。

cd /home/[user-name]/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys

sudo権限付与

sudoが使えるwheelグループに作成したユーザーを追加

usermod -G wheel [user-name]

visudo コマンドでwheelグループにsudo時にパスワードを聞かれないようにする。(注意:visudoで編集終了時に書き間違いがあった場合、警告してくれます。この警告を無視して保存してしまうと、2度とsudoできなくなります)

visudo

以下をコメントアウト

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

以下のコメントアウトを外す

## Same thing without a password
# %wheel  ALL=(ALL)       NOPASSWD: ALL

id_rsaからppkへの変換

puttygen.exe を実行し、ローカルPCに持ってきた秘密鍵(id_rsa)を putty用に変換します。parameters が RSA になっていることを確認し、「Load」ボタンを押します。

ファイル選択のダイアログが表示されるので、秘密鍵 (id_rsa)を選択します。一覧に表示されない場合、拡張子を"All Files(*.*)"に変更すると表示されます。

[Save private key] ボタンをクリックして PuTTY形式で保存します。ファイル保存ダイアログが表示されたら、id_rsa.ppk 等の名前を付けて保存します。

できあがった *.ppk ファイルを作業者に配布し、EC2に接続してもらいます。

ppkからpemへの変換

コンソールからsshコマンドでpemファイルを指定して、EC2に接続する場合は、以下の手順でppkファイルからpemファイルへ変換します。

  1. puttygen.exeを起動し、[Load]からppkファイルを選択
  2. メニューの「Conversions」>「Export OpenSSH key」でエクスポート
  3. pemファイルが生成される

pemからppkへの変換

ついでに、EC2インスタンス作成時に作ったpemファイルをppkファイルに変換する手順です。

  1. puttygen.exeを起動
  2. 上メニューの「Conversions」→「Import Key」を選択
  3. pemファイルを選択
  4. 「Save private key」ボタンでppkファイルを生成

コメントを残す

コメントは当サイト運営者の承認後に反映されます。
お名前はニックネームでも結構です。