アマゾン ウェブ サービス (AWS) Elastic Compute Cloud (EC2) インスタンスに安全にアクセスすることは、仮想マシンを効率的に管理するために不可欠です。
EC2 インスタンスにアクセスする最も一般的で安全な方法の 1 つは、Secure Shell (SSH) プロトコルを使用することです。
このガイドでは、AWS EC2 インスタンスに SSH 接続する手順について説明します。
Linux インスタンスに接続する場合でも、EC2 インスタンスに接続する場合でも、この記事ではリモート接続を確立するために必要な手順を説明します。
コンテンツ
SSH とその利点について理解する
Secure Shell (SSH) は、セキュリティで保護されていないネットワーク上で 2 台のコンピュータ間の安全な暗号化された通信を可能にする暗号化ネットワーク プロトコルです。
SSH は、安全なリモート端末アクセスとファイル転送機能を提供します。サーバーを管理し、リモート システムに安全にアクセスするために広く使用されています。
SSH を利用すると、AWS EC2 インスタンスへの安全な接続を確立し、データの機密性と整合性を確保できます。
AWS EC2 コンソールでの SSH キーペアの設定
EC2 インスタンスに SSH 接続するには、SSH キー ペアが必要です。 AWS EC2 コンソールで SSH キー ペアを生成および設定するには、次の手順に従います。
- AWS マネジメント コンソールにサインインし、EC2 ダッシュボードに移動します。
- 左側のメニューの「ネットワークとセキュリティ」カテゴリの下にある「キーペア」をクリックします。
- 「キーペアの作成」を選択し、キーペアの名前を指定します。
- 秘密キー ファイル (.pem) をダウンロードし、ローカル マシンに安全に保存します。
- コマンドを使用して、秘密キー ファイルに適切なアクセス許可を設定します。
chmod 400.
SSH アクセス用のセキュリティ グループの構成
セキュリティ グループは EC2 インスタンスの仮想ファイアウォールとして機能し、受信トラフィックと送信トラフィックを制御します。
EC2 インスタンスへの SSH アクセスを有効にするには、関連するセキュリティ グループを設定する必要があります。その方法は次のとおりです。
- EC2 ダッシュボードで、目的の EC2 インスタンスを選択します。
- 「セキュリティ グループ」セクションまでスクロールし、関連するセキュリティ グループのリンクをクリックします。
- セキュリティ グループ設定に受信ルールを追加して、IP アドレスまたは特定の IP 範囲からの SSH (TCP ポート 22) トラフィックを許可します。
- 変更を保存して、新しいセキュリティ グループ構成を適用します。
EC2インスタンスのパブリックIPの取得
SSH 接続を確立する前に、EC2 インスタンスのパブリック IP アドレスを決定する必要があります。パブリック IP を見つけるには、次の手順に従います。
- EC2 ダッシュボードで、目的の EC2 インスタンスを選択します。
- インスタンスの詳細で「IPv4 パブリック IP」フィールドを探します。この IP アドレスはインスタンスへの接続に使用されます。
EC2 インスタンスへの SSH 接続の確立
これで SSH が完成しました キーペア と EC2 インスタンスの詳細を確認すると、SSH を使用してインスタンスに接続できます。このプロセスは、使用しているオペレーティング システムによって若干異なります。
Linux インスタンスへの接続: Linux インスタンスに SSH 接続するには、ターミナルを開いて次のコマンドを実行します。
ssh -i @
交換秘密鍵ファイルへの実際のパス「<」
ユーザー>適切なユーザー名 (Amazon Linux の場合は「ec2-user」など) を使用し、` を EC2 インスタンスのパブリック IP アドレスに置き換えます。
EC2 インスタンスへの接続: Windows、macOS、または別の Linux ディストリビューションなど、別のオペレーティング システムを実行している EC2 インスタンスに SSH 接続するには、PuTTY や OpenSSH などの SSH クライアント アプリケーションを使用する必要がある場合があります。次の一般的な手順に従ってください。
- SSH クライアント アプリケーションを起動し、EC2 インスタンスのパブリック IP アドレスを指定します。
- 前にダウンロードした秘密キー ファイルを使用して SSH クライアントを構成します。
- EC2 インスタンスに関連付けられたユーザー名を指定します (例: Amazon Linux の場合は「ec2-user」)。
- SSH接続を開始します。
SSH 接続の問題のトラブルシューティング
EC2 インスタンスへの SSH 接続を確立するときに問題が発生する場合があります。ここでは、実行できるいくつかのトラブルシューティング手順を示します。
- EC2 インスタンスが実行中であり、「実行中」状態であることを確認します。
- セキュリティ グループ設定を再確認して、受信 SSH ルールが正しく構成されていることを確認します。
- EC2 インスタンスのパブリック IP アドレスが正しいことを確認します。
- 秘密キー ファイルに正しいアクセス許可 (所有者に対して 400 または読み取り専用) があることを確認してください。
- ファイアウォール構成やアクセス制御リストなどのネットワーク設定を確認してください (ACL).
AWS における SSH セキュリティのベストプラクティス
SSH 接続のセキュリティを強化し、EC2 インスタンスを保護するには、次のベスト プラクティスの実装を検討してください。
- 認証には強力で一意のパスワードまたは SSH キー ペアを使用します。
- SSH パスワード認証を無効にし、キーベースの認証を強制します。
- SSH キー ペアを定期的にローテーションし、未使用または侵害されたキーを削除します。
- セキュリティ グループ ルールを使用して、SSH アクセスを特定の IP アドレスまたは範囲に制限します。
- SSH アクセス ログを監視し、侵入検知および防御システムを実装します。
- 最新のセキュリティ パッチを適用して、EC2 インスタンスと SSH クライアント ソフトウェアを最新の状態に保ちます。
- きめ細かいアクセス制御のために、AWS Identity and Access Management (IAM) ロールの使用を検討してください。
結論
SSH は、AWS EC2 インスタンスにアクセスするための安全で便利な方法を提供します。このガイドで概説されている手順に従うことで、Linux または EC2 インスタンスへの SSH 接続を迅速に確立できます。
キーベースの認証を使用し、セキュリティ グループを適切に構成し、その他のベスト プラクティスを実装することにより、セキュリティを優先することを忘れないでください。
EC2 インスタンスへの SSH アクセスにより、仮想マシンを効果的に管理するための柔軟性と制御が得られます。
