キーペア管理機能
対象リージョン:全リージョン
仮想サーバへSSHを使用してログインする場合に使用するキーペアを作成、登録します。また、外部で作成したキーペアをインポートすることもできます。
以下の手順でキーペアを登録すると、SSH認証用の鍵ファイル(*.pem)を取得できます。SSH認証用の鍵ファイル(*.pem)を使用して、簡単に仮想サーバへログインできます。
- 仮想サーバの作成時に登録済みのキーペアを指定し、鍵ファイル(*.pem)を取得します。
-
SSHクライアントソフトウェア側で、取得した鍵ファイル(*.pem)を使用する設定にします。
- 仮想サーバにSSHで接続します。
注: 鍵ファイルの管理には、十分注意してください。
キーペアの作成
キーペア名を指定してキーペアを作成します。また、ssh-keygenなどのツールで作成済みの公開鍵を指定して、キーペアを登録することもできます。
外部ツールでキーペアを作成する場合は、パスフレーズ付きで作成することを推奨します。
キーペアはアベイラビリティゾーンごとに作成します。また、作成したキーペアはユーザーに関連付けられます。
注:
- キーペア名に空白が含まれるキーペアを使用して仮想サーバを作成した場合、ログインできない仮想サーバが作成されます。キーペア名には空白を含まないようにしてください。
- キーペアを作成するユーザーと、仮想サーバを作成するユーザーは同一ユーザーである必要があります。
項目 | 説明 | 必須 |
---|---|---|
キーペア名 | キーペアの名称を指定する | |
公開鍵文字列 | 外部ツールで作成した公開鍵文字列を指定する |
パスフレーズ付きキーペアの作成例
公開鍵文字列には、「パスフレーズ付きキーペアの作成例」で作成したimg_rsa.pubの内容を記述します。
ssh-keygenを使用してパスフレーズ付きキーペアを作成する例を、以下に示します。
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa): /tmp/img_rsa Enter passphrase (empty for no passphrase): パスフレーズ入力
Enter same passphrase again: パスフレーズ入力
Your identification has been saved in /tmp/img_rsa.
Your public key has been saved in /tmp/img_rsa.pub.
The key fingerprint is:
6e:d0:(略):c0:8b user1@LinuxImgDev
The key's randomart image is:
(略)
登録済みキーペアの削除
不要になったキーペアは削除できます。