Linux インスタンスでパブリックキーを追加または削除する - Amazon Elastic Compute Cloud

Linux インスタンスでパブリックキーを追加または削除する

プライベートキーを紛失した場合、キーペアを使用するインスタンスへのアクセスができなくなります。起動時に指定したキーペアとは異なるキーペアを使用してインスタンスに接続する方法の詳細については、「プライベートキーを紛失しました」を参照してください。

インスタンスを起動するとき、キーペアを指定できます。起動時にキーペアを指定した場合、インスタンスを初めて起動すると、パブリックキーマテリアルが Linux インスタンスの ~/.ssh/authorized_keys 内のエントリに配置されます。

インスタンスのデフォルトシステムアカウントへのアクセスに使用されるキーペアを変更するには、インスタンスに新しいパブリックキーを追加するか、インスタンスでパブリックキー (既存のパブリックキーを削除して新しいパブリックキーを追加します) を置き換えます。インスタンスからすべてのパブリックキーを削除することもできます。キーペアを追加または置換するには、インスタンスに接続できる必要があります。

次の場合に、キーペアを追加するか、交換できます。

  • 例えば、組織のユーザーが、別のキーペアを使用してシステムユーザーにアクセスする必要がある場合は、パブリックキーをインスタンスに追加できます。

  • プライベートキー (.pem ファイル) のコピーを持つユーザーがインスタンスに接続するのを防ぐには (例えば、組織を去った場合)、インスタンスのパブリックキーを削除し、新しいものに交換することができます。

  • インスタンスから Linux AMI を作成すると、パブリックキーマテリアルがインスタンスから AMI にコピーされます。AMI からインスタンスを起動すると、新しいインスタンスは元のインスタンスからのパブリックキーを含みます。プライベートキーを持つユーザーが新しいインスタンスに接続できないようにするには、AMI を作成する前に、元のインスタンスからパブリックキーを削除します。

次の手順を使用して、デフォルトのユーザー (例: ec2-user) のキーペアを変更します。インスタンスにユーザーを追加する方法については、インスタンスのオペレーティングシステムのドキュメントを参照してください。

キーペアの追加または交換

  1. Amazon EC2 コンソールまたはサードパーティー製のツールで、新しいキーペアを作成します。

  2. 新しいキーペアからパブリックキーを取得します。詳細については、「パブリックキーマテリアルを取得する」を参照してください。

  3. 既存のプライベートキーを使用して、インスタンスに接続します

  4. 任意のテキストエディタを使用して、インスタンス上にある .ssh/authorized_keys ファイルを開きます。既存のパブリックキー情報の下の新しいキーペアからパブリックキーを貼り付けます。ファイルを保存します。

  5. インスタンスから切断し、新しいプライベートキーファイルを使用してインスタンスに接続できることを確認します。

  6. (オプション) 既存のキーペアを交換している場合は、インスタンスに接続し、.ssh/authorized_keys ファイルからオリジナルのキーペアのパブリックキー情報を削除します。

重要

Auto Scaling グループを使用している場合、交換するキーペアが起動テンプレートまたは起動設定で指定されていないことを確認します。Amazon EC2 Auto Scaling が異常なインスタンスを検出した場合、代替インスタンスを起動します。ただし、キーペアが見つからない場合、インスタンスの起動は失敗します。詳細については、Amazon EC2 Auto Scaling ユーザーガイド起動テンプレートを参照してください。

インスタンスからパブリックキーを削除するには

  1. インスタンスに接続します

  2. 任意のテキストエディタを使用して、インスタンス上にある .ssh/authorized_keys ファイルを開きます。パブリックキーの情報を削除し、ファイルを保存します。

警告

インスタンスからすべてのパブリックキーを削除してインスタンスから切断すると、AMI から別のログイン方法が提供されない限り、インスタンスに再接続できません。