翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Lightsail SSH キーによる安全なインスタンス接続の制御
キーペアを使用することで、Amazon Lightsail インスタンスへのセキュアな接続を確立することができます。Amazon Lightsail インスタンスを新規作成するときに、Lightsail が作成するキーペア (Lightsail デフォルトキーペア) の使用、またはユーザーが作成するカスタムキーペアの使用を選択できます。詳細については、「キーペアと Amazon Lightsail 内のインスタンスへの接続」を参照してください。
Linux および Unix インスタンスでは、プライベートキーを使用することでインスタンスへのセキュアな SSH 接続を確立できます。Windows インスタンスでは、インスタンスへのセキュアな RDP 接続を確立するために使用されるデフォルトの管理者パスワードを、プライベートキーが復号化します。
このガイドでは、Lightsail インスタンスで使用できるキーの管理方法について説明します。キーの表示、既存キーの削除、および新しいキーの作成やアップロードを実行できます。
目次
デフォルトキーとカスタムキーを表示する
Lightsail コンソールでデフォルトキーとカスタムキーを表示するには、以下の手順を実行します。
-
Lightsail コンソール
にサインインします。 -
Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
-
ドロップダウンメニューで [Account (アカウント)] を選択します。
-
[SSH キー] タブを選択します。
SSH キーページには、以下がリストされます。
-
カスタムキー – これらは、Lightsail コンソール、または ssh-keygen などのサードパーティーツールを使用してユーザーが作成するキーです。それぞれに多数のカスタムキーを持つことができます AWS リージョン。
-
デフォルトキー – これらは、Lightsail が作成するキーです。デフォルトキーは、 AWS リージョンごとに 1 つしか設定できません。
-
カスタムキーとデフォルトキーはリージョン別です。例えば、米国西部 (オレゴン) AWS リージョン 内のキーを設定できるのは、そのリージョンで作成されたインスタンスだけです。キーの詳細については、「キーペアと Amazon Lightsail 内のインスタンスへの接続」を参照してください。
SSH キーページでは、キーペアの作成、キーのアップロード、キーの削除、および Lightsail デフォルトキーペアのプライベートキーのダウンロードを実行できます。
注記
Lightsail はカスタムキーペアのプライベートキーを保存しないため、プライベートキーをダウンロードすることはできません。カスタムキーペアのプライベートキーを紛失した場合は、新しいキーを作成して、それをインスタンスで設定する必要があります。その後、紛失したキーを削除します。詳細については、本ガイド後出の「Create a custom key using the Lightsail console」(Lightsail コンソールを使用してカスタムキーを作成する) または「Create a custom key using ssh-keygen and upload to 」(ssh-keygen を使用してカスタムキーを作成し、 にアップロードする) を参照してください。
Lightsail コンソールからデフォルトキーのプライベートキーをダウンロードする
Lightsail コンソールからデフォルトキーペアのプライベートキーをダウンロードするには、以下の手順を実行します。
-
Lightsail コンソール
にサインインします。 -
Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
-
ドロップダウンメニューで [Account (アカウント)] を選択します。
-
[SSH キー] タブを選択します。
-
そのページの [Default keys] (デフォルトキー) セクションで、ダウンロードするキーのダウンロードアイコンを選択します。
重要
プライベートキーは安全な場所に保存してください。このキーはインスタンスへの接続に使用できるため、公開しないでください。
SSH クライアントは、プライベートキーを使用してインスタンスに接続するように設定できます。詳細については、「インスタンスへの接続」を参照してください。
Lightsail コンソールでカスタムキーを削除する
Lightsail コンソールでカスタムキーを削除するには、以下の手順を実行します。これによって、Lightsail で作成される新しいインスタンスにカスタムキーが設定されないようになります。
-
Lightsail コンソール
にサインインします。 -
Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
-
ドロップダウンメニューで [Account (アカウント)] を選択します。
-
[SSH キー] タブを選択します。
-
そのページの [Custom keys] (カスタムキー) セクションで、削除するキーの削除アイコンを選択します。
カスタムキーを削除しても、以前に作成された現在実行中のインスタンスからカスタムキーペアの公開キーが削除されることはありません。実行中のインスタンスに保存されている以前に設定された公開キーを削除するには、「Amazon Lightsail 内のインスタンスに保存されているキーの管理」を参照してください。
Lightsail コンソールでデフォルトキーを削除して新しいキーを作成する
Lightsail コンソールでデフォルトキーを削除するには、以下の手順を実行してください。削除することによって、Lightsail で作成される新しいインスタンスにデフォルトキーが設定されないようになります。削除後、削除したキーを置き換えるための新しいデフォルトキーを作成できます。Lightsail で作成する新しいインスタンスには、新しいデフォルトキーを設定することができます。
-
Lightsail コンソール
にサインインします。 -
Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
-
ドロップダウンメニューで [Account (アカウント)] を選択します。
-
[SSH キー] タブを選択します。
-
そのページの [Default keys] (デフォルトキー) セクションで、削除するデフォルトキーの削除アイコンを選択します。
重要
デフォルトキーを削除しても、以前に作成された現在実行中のインスタンスからカスタムキーペアの公開キーが削除されることはありません。詳細については、「Amazon Lightsail 内のインスタンスに保存されているキーの管理」を参照してください。
-
デフォルトキーは、Windows インスタンスの管理者パスワードを生成するために使用されます。デフォルトキーを削除する前に、削除するデフォルトキーを使用するすべての Windows インスタンスから管理者パスワードを取得して保存する必要があります。
-
[Continue] (続行) を選択して、デフォルトキーを削除します。
-
デフォルトキーは、削除する前にダウンロードする必要があります。デフォルトキーをダウンロードしたら、[Yes, delete] (はい、削除します) を選択して、デフォルトキーを完全に削除することができるようになります。
-
デフォルトキーが削除されました。[OK] を選択してください。
以下の手順はオプションで、削除したデフォルトキーペアを置き換える場合にのみ実行するようにしてください。
-
このページの [Default keys] (デフォルトキー) セクションで、[Create key pair] (キーペアを作成) を選択します。
-
表示されるリージョンの選択プロンプト AWS リージョン で、新しいデフォルトキーを作成する を選択します。同じ AWS リージョン内の新しいインスタンスには、新しいデフォルトキーを設定することができます。
注記
これらのステップを使用して、Lightsailリソースを作成した AWS リージョンでのみデフォルトのキーペアを作成できます。新しいリージョンでデフォルトキーペアを作成するには、そのリージョンで Lightsail リソースを作成する必要があります。リソースを作成すると、デフォルトキーペアも作成されます。
-
プライベートキーをダウンロードして、安全な場所に保存します。
-
[Ok, got it!] (わかりました!) を選択して続行します。
-
Lightsail コンソールの SSH キーページで、新しいデフォルトキーを確認します。
Lightsail で作成する新しいインスタンスには、新しいデフォルトキーを設定することができます。以前に作成されて、現在実行中のインスタンスで新しいデフォルトキーを設定するには、「Amazon Lightsail 内のインスタンスに保存されているキーを管理する」を参照してください。
Lightsail コンソールを使用してカスタムキーを作成する
Lightsail コンソールを使用してカスタムキーペアを作成するには、以下の手順を実行します。Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。
-
Lightsail コンソール
にサインインします。 -
Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
-
ドロップダウンメニューで [Account (アカウント)] を選択します。
-
[SSH キー] タブを選択します。
-
そのページの [Custom keys] (カスタムキー) セクションで、[Create key pair] (キーペアを作成) をクリックします。
-
表示される [Select a region] (リージョンの選択) プロンプトで、新しいカスタムキーを作成する AWS リージョン を選択します。同じ AWS リージョン内の新しいインスタンスには、新しいカスタムキーを設定することができます。
-
表示される [Create a new SSH key pair] (新しい SSH キーペアの作成) プロンプトでカスタムキーに名前を付け、[Generate key pair] (キーペアの生成) を選択します。
-
表示される [Key pair created!] (キーペアが作成されました!) プロンプトで [Download private key] (プライベートキーのダウンロード) を選択して、プライベートキーをローカルコンピュータに保存します。
重要
プライベートキーは安全な場所に保存してください。このキーはインスタンスへの接続に使用できるため、公開しないでください。
カスタムキーペアのプライベートキーをダウンロードできるのは、このときだけです。Lightsail は、カスタムキーペアのプライベートキーを保存しません。このプロンプトを閉じてしまうと、再度ダウンロードすることはできません。
-
[Ok, got it!] (わかりました!) を選択して、プロンプトを閉じます。
-
新しいカスタムキーは、このページのカスタムキーセクションにリストされます。
Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。以前に作成された現在実行中のインスタンスで新しいカスタムキーを設定するには、「Amazon Lightsail 内のインスタンスに保存されているキーを管理する」を参照してください。
ssh-keygen を使用してカスタムキーを作成し、Lightsail にアップロードする
ssh-keygen などのサードパーティーツールを使用してローカルコンピュータでカスタムキーペアを作成するには、以下の手順を実行します。キーを作成したら、そのキーを Lightsail コンソールにアップロードできます。Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。
-
ローカルコンピュータで、コマンドプロンプトまたはターミナルを開きます。
-
次のコマンドを入力して、新しいキーペアを作成します。
ssh-keygen -t rsa
-
キーペアを保存するコンピュータのディレクトリの場所を指定します。
例えば、以下のディレクトリのいずれかを指定できます。
-
Windows の場合:
C:\Users\
<UserName>
\.ssh\<KeyPairName>
-
macOS、Linux、または Unix の場合:
/home/
<UserName>
/.ssh/<KeyPairName>
を現在サインインしているユーザーの名前に置き換えて、<UserName>
を新しいキーペアの名前に置き換えます。<KeyPairName>
以下の例では、Windows コンピュータの
C:\Keys
ディレクトリを指定し、新しいキーにMyNewLightsailCustomKey
という名前を付けました。 -
-
キーのパスフレーズを入力して、Enter を押します。パスフレーズの入力中にパスフレーズは表示されません。
このパスフレーズは後ほど、キーペアの公開キーが設定されているインスタンスに接続するために SSH クライアントでキーペアのプライベートキーを設定するときに必要になります。
-
確認のためパスフレーズをもう一度入力して、Enter を押します。パスフレーズの入力中にパスフレーズは表示されません。
-
指定されたディレクトリにプライベートキーと公開キーが保存されたことを示すプロンプトが表示されます。
次に、キーペアの公開キーを Lightsail コンソールにアップロードします。
-
Lightsail コンソール
にサインインします。 -
Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
-
ドロップダウンメニューで [Account (アカウント)] を選択します。
-
[SSH キー] タブを選択します。
-
そのページの [Custom keys] (カスタムキー) セクションで、[Upload key] (キーのアップロード) を選択します。
-
表示されるリージョンの選択プロンプト AWS リージョン で、新しいカスタムキーをアップロードする を選択します。同じ AWS リージョン内の新しいインスタンスには、新しいカスタムキーを設定することができます。
-
[アップロード] を選択します。
-
表示される [Upload a public key] (公開キーのアップロード) プロンプトで、[Choose File] (ファイルを選択) をクリックします。
-
ローカルコンピュータで、この手順で先ほど作成したキーペアの公開キーを検索し、[Open] (開く) を選択します。キーペアの公開キーは、.PUB ファイル拡張子を持つファイルです。
-
[Upload key] (キーのアップロード) をクリックします。
-
新しいカスタムキーは、このページの [Custom keys] (カスタムキー) セクションにリストされます。
キーをアップロードした AWS リージョンで作成する新しいインスタンスには、新しいカスタムキーを設定することができます。以前に作成された現在実行中のインスタンスで新しいカスタムキーを設定するには、「Amazon Lightsail 内のインスタンスに保存されているキーを管理する」を参照してください。