Lightsailに複数のSSHキーを登録する

2025/01/25に公開

AWS Lightsailの制限

Lightsailでは、インスタンスを作成するときに1つのSSHキーしか指定できません。追加のキーを登録するためには手動で設定する必要があります。

手動で追加のキーを登録する方法

Lightsailインスタンスの ~/.ssh/authorized_keys ファイルに、追加の公開鍵をリストとして記載します。

PEMキーから公開鍵を取得して登録する

もしAmazonのコンソールでキーペアを作成して、.pem ファイル(秘密鍵)しか持っていない場合でも、公開鍵を取得してAWS Lightsailインスタンスに追加することが可能です。

公開鍵を抽出する

.pemファイルから公開鍵を生成するには、以下のコマンドを使用します。

ssh-keygen -y -f your-key.pem > your-key.pub

your-key.pem は、コンソールで作成した秘密鍵のファイル名です。
your-key.pub には公開鍵が保存されます。

公開鍵をインスタンスに追加する

  1. インスタンスにログインする
    元の .pem キーを使ってログインします。
ssh -i your-key.pem ec2-user@<インスタンスのパブリックIP>

もしくは、Lightsailコンソール経由のターミナルでログインします。

  1. 公開鍵を登録する
    ログインしたら、~/.ssh/authorized_keys ファイルを編集します。
nano ~/.ssh/authorized_keys

先ほど生成した公開鍵 (your-key.pub の内容) をコピーします。
authorized_keys の末尾に追加します。

  1. パーミッションの確認
    ~/.ssh/authorized_keys ファイルやその親ディレクトリのパーミッションが正しく設定されていることを確認してください。
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

新しい公開鍵を使ってログインをテスト

your-key.pub に対応する秘密鍵を使って、次のようにログインを試してください:

ssh -i your-new-key.pem ec2-user@<インスタンスのパブリックIP>

これで、Lightsailインスタンスに複数のSSHキーが登録され、新しいキーを使ってログインできるようになります。

Discussion