キーペア管理機能

対象リージョン:全リージョン

仮想サーバへSSHを使用してログインする場合に使用するキーペアを作成、登録します。また、外部で作成したキーペアをインポートすることもできます。

以下の手順でキーペアを登録すると、SSH認証用の鍵ファイル(*.pem)を取得できます。SSH認証用の鍵ファイル(*.pem)を使用して、簡単に仮想サーバへログインできます。

  1. 仮想サーバの作成時に登録済みのキーペアを指定し、鍵ファイル(*.pem)を取得します。
  2. SSHクライアントソフトウェア側で、取得した鍵ファイル(*.pem)を使用する設定にします。

  3. 仮想サーバにSSHで接続します。
注: 鍵ファイルの管理には、十分注意してください。

キーペアの作成

キーペア名を指定してキーペアを作成します。また、ssh-keygenなどのツールで作成済みの公開鍵を指定して、キーペアを登録することもできます。

外部ツールでキーペアを作成する場合は、パスフレーズ付きで作成することを推奨します。

キーペアはアベイラビリティゾーンごとに作成します。また、作成したキーペアはユーザーに関連付けられます。

注:
  • キーペア名に空白が含まれるキーペアを使用して仮想サーバを作成した場合、ログインできない仮想サーバが作成されます。キーペア名には空白を含まないようにしてください。
  • キーペアを作成するユーザーと、仮想サーバを作成するユーザーは同一ユーザーである必要があります。
表 1. キーペア設定項目一覧
項目 説明 必須
キーペア名 キーペアの名称を指定する  
公開鍵文字列 外部ツールで作成した公開鍵文字列を指定する  

パスフレーズ付きキーペアの作成例

公開鍵文字列には、「パスフレーズ付きキーペアの作成例」で作成したimg_rsa.pubの内容を記述します。

ssh-keygenを使用してパスフレーズ付きキーペアを作成する例を、以下に示します。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa): /tmp/img_rsa Enter passphrase (empty for no passphrase): パスフレーズ入力
Enter same passphrase again: パスフレーズ入力
Your identification has been saved in /tmp/img_rsa.
Your public key has been saved in /tmp/img_rsa.pub.
The key fingerprint is:
6e:d0:(略):c0:8b user1@LinuxImgDev
The key's randomart image is:
(略)

登録済みキーペアの削除

不要になったキーペアは削除できます。