⛵
Lightsailに複数のSSHキーを登録する
AWS Lightsailの制限
Lightsailでは、インスタンスを作成するときに1つのSSHキーしか指定できません。追加のキーを登録するためには手動で設定する必要があります。
手動で追加のキーを登録する方法
Lightsailインスタンスの ~/.ssh/authorized_keys
ファイルに、追加の公開鍵をリストとして記載します。
PEMキーから公開鍵を取得して登録する
もしAmazonのコンソールでキーペアを作成して、.pem
ファイル(秘密鍵)しか持っていない場合でも、公開鍵を取得してAWS Lightsailインスタンスに追加することが可能です。
公開鍵を抽出する
.pem
ファイルから公開鍵を生成するには、以下のコマンドを使用します。
ssh-keygen -y -f your-key.pem > your-key.pub
your-key.pem
は、コンソールで作成した秘密鍵のファイル名です。
your-key.pub
には公開鍵が保存されます。
公開鍵をインスタンスに追加する
- インスタンスにログインする
元の.pem
キーを使ってログインします。
ssh -i your-key.pem ec2-user@<インスタンスのパブリックIP>
もしくは、Lightsailコンソール経由のターミナルでログインします。
- 公開鍵を登録する
ログインしたら、~/.ssh/authorized_keys
ファイルを編集します。
nano ~/.ssh/authorized_keys
先ほど生成した公開鍵 (your-key.pub の内容) をコピーします。
authorized_keys
の末尾に追加します。
- パーミッションの確認
~/.ssh/authorized_keys
ファイルやその親ディレクトリのパーミッションが正しく設定されていることを確認してください。
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
新しい公開鍵を使ってログインをテスト
your-key.pub
に対応する秘密鍵を使って、次のようにログインを試してください:
ssh -i your-new-key.pem ec2-user@<インスタンスのパブリックIP>
これで、Lightsailインスタンスに複数のSSHキーが登録され、新しいキーを使ってログインできるようになります。
Discussion