👨💻
【AWS】Windows PCからLinuxインスタンスにssh接続する
Linux インスタンスにssh接続する
最初に
今回は、下記のVPC、サブネット、EC2インスタンスを構築しローカルPCからssh接続を行うハンズオンを実践したので手順化してみました。
1.環境構築
①VPCを構築する
- コンソール画面の検索欄に「VPC」と入力
- 検索結果に表示されたVPCを押下
- 表示された画面で「VPCを作成」を押下
- VPCの設定を行う(下記は設定例です)
- 「VPCを作成」を押下
②サブネットを作成する
- 画面左のVPCダッシュボードから「サブネット」を押下
- 表示された画面から「サブネットを作成」を押下
- サブネットの設定を行う(下記は設定例です)
VPC ID:①で作成したVPCを選択 - 「サブネットを作成」を押下
- 作成したサブネットの✓マークを選択し、表示された画面の「ネットワークACL」タブ欄で
すべてのトラフィックが許可されていることを確認する
③インターネットゲートウェイを作成し、VPCにアタッチする
- 画面左のVPCダッシュボードから「インターネットゲートウェイ」を押下
- 表示された画面から「インターネットゲートウェイの作成」を押下
- インターネットゲートウェイの設定を行う(下記は設定例です)
名前タグ:internetgateway-demo
タグ:名前タグで設定したインターネットゲートウェイ名が自動入力される - 「インターネットゲートウェイの作成」を押下
- 画面右上の「アクション」→「VPCにアタッチ」を押下し、①で作成したVPCを選択する
- インターネットゲートウェイの一覧画面に画面遷移後、状態欄が「Attached」になっている
ことを確認する
④サブネットの通信をインターネットゲートウェイに向け設定する
- 作成したサブネットを選択し、ルートテーブルを新規タブで開く
- 「アクション」→「ルートを編集」を押下
- VPCのローカル通信(CIDR範囲)以外の通信をインターネットゲートウェイに向け設定する。
2.EC2を起動する
①EC2を起動する
- コンソール画面の検索欄に「EC2」と入力し、表示されるEC2を押下
- 表示された画面で「インスタンスを起動」を押下
- EC2の設定を行う(下記は設定例です)
※パブリックIPの自動割り当ての設定を「有効化」にすることで、EC2インスタンスに
パブリックIPアドレス(インターネットと直接通信できるアドレス)が設定されます。
(画像2枚目参照)
※今回のハンズオンに影響のある部分の設定画面の画像を添付しています。
ストレージやインスタンスファミリーはデフォルトや無料利用枠を選択しました。
セキュリティグループについても後ほど個別に設定するため、デフォルトのまま
設定を進めます。キーペアの作成に関しては任意の名前を設定し.pemファイルをローカルpC
にダウンロードしました。 - 「インスタンスを起動」を押下
※インスタンスの起動が完了すると、下記内容が表示される
インスタンスの状態:実行中
ステータスチェック:2/2がチェックに合格しました
②セキュリティグループの作成
- 画面左のEC2ダッシュボードから「セキュリティグループ」を押下
- 表示された画面から「セキュリティグループを作成」を押下
- セキュリティグループの設定を行う(下記は設定例です)
ハンズオンのためSGは全開放しましたが、接続するPCのIPアドレスのみをインバウンドの
許可設定にするとセキュリティの観点でより良い設定となります。
当初、セキュリティグループ名をsg-demoに設定しようとしたところ「sg-」から始まる名前をつけることはできない命名規則があるみたいです。←勉強になった。
③②で作成したSGを①で起動したEC2にアタッチする
- 画面左のEC2ダッシュボードから「インスタンス」を押下
- ①で起動したEC2インスタンスを表示し、✓をアクティブにし、画面右上の「アクション」→「セキュリティ」→「セキュリティグループを変更」を押下する
- 表示された画面で検索欄をアクティブにし、②で作成したSGを選択し、「セキュリティグル
ープを追加」を押下
- デフォルトで設定されたSGは削除する
- 保存を押下
- EC2インスタンスにセキュリティグループの設定が正しく反映されていることを確認する
3.Tera TermからEC2インスタンスに接続する
- Tera Termを起動し、ホスト名に作成した、EC2インスタンスのパブリックIPアドレスを入
力しOKを押下
- 初めて接続するインスタンスの場合、以下の画面が表示されるが「接続」を押下する
- 表示された画面で、
ユーザ名:ec2-user
認証方式 「RSA/DSA/ECDSA/ED2519を使う」を選択し、秘密鍵欄に②3. で作成した、秘密鍵
を選択する
- 「OK」を押下後、下記画面が表示されるとEC2インスタンスへの接続は成功です。
最後に
今回は、LinuxインスタンスのEC2にssh接続をするハンズオンを実施してみました。
個人的な学習記録ではありますが、AWS初学者の方が手詰まりした際などに役位に立つとうれしいです。
また、冒頭にも記載しましたが、今回のハンズオンでは課金が発生するサービスを使用しています。
(私は、インターネットゲートウェイを1か月ほどアタッチアタッチしたままで4000円分くらいぼったくられた勉強代を払ったこともあります。。。)そのためハンズオン終了後は、必ず不要なサービスは終了または削除を忘れないようご注意ください。
次回、投稿予定の記事では、今回構築した環境に対し、プライベートサブネットとそこに配置するEC2インスタンスを起動し、今回作成したEC2を踏み台サーバーとしてssh接続を行うハンズオンも実施予定です。このハンズオンも大変勉強になったので一緒に実施することをおすすめします。
Discussion