SSH コマンドを使用して Lightsail Linux または Unix インスタンスに接続する

ローカルマシンが macOS を含む Linux または Unix オペレーティングシステムを使用している場合は、ターミナルウィンドウを介してSSHクライアントを使用して Amazon Lightsail の Linux または Unix インスタンスに接続できます。

このガイドで説明するインスタンスへの接続方法は、多数あるうちの 1 つです。その他の方法の詳細については、「 SSHキーペア」を参照してください。

Lightsail で Linux または Unix インスタンスに接続する最も簡単な方法は、Lightsail コンソールで使用できるブラウザベースのSSHクライアントを使用することです。詳細については、「Linux または Unix インスタンスに接続する」を参照してください。

ステップ 1: インスタンスが実行されていることを確認し、パブリック IP アドレスを取得する

次の手順では、Lightsail コンソールにサインインして、インスタンスが実行中の状態であることを確認し、インスタンスのパブリック IP アドレスを取得します。SSH 接続を確立するには、インスタンスが実行中の状態である必要があり、このガイドの後半でインスタンスに接続するためにインスタンスのパブリック IP アドレスが必要になります。

1. Lightsail コンソール にサインインします。

2. Lightsail ホームページのインスタンスタブで、接続するインスタンスを見つけます。

3. インスタンスが実行中であることを確認し、インスタンスのパブリック IP アドレスを書き留めます。

   次の例に示すように、インスタンスの状態とパブリック IP アドレスはインスタンス名の横に表示されます。

   

ステップ 2: インスタンスで使用されているSSHキーペアを確認する

次の手順では、インスタンスで使用されているSSHキーペアを確認します。インスタンスを認証し、SSH接続を確立するには、キーペアのプライベートキーが必要です。

1. Lightsail ホームページのインスタンスタブで、接続するインスタンスの名前を選択します。

   インスタンス管理ページが表示され、インスタンスを管理するためのさまざまなタブオプションが表示されます。

   

2. [接続] タブで、下にスクロールして、インスタンスで使用されているキーペアを確認します。考えられる可能性は 2 つあります。

   1. 次の例は、インスタンスを作成したAWSリージョンのデフォルトキーペアを使用するインスタンスを示しています。インスタンスがデフォルトのキーペアを使用している場合は、この手順のステップ 3 に進み、キーペアのプライベートキーをダウンロードします。Lightsail は、各AWSリージョンのデフォルトのキーペアに対してのみプライベートキーを保存します。

      

   2. 次の例は、ユーザによってアップロードまたは作成されたカスタムキーペアを使用しているインスタンスを示しています。インスタンスがカスタムキーペアを使用している場合は、キーを保存している、カスタムキーペアのプライベートキーの位置を特定する必要があります。カスタムキーペアのプライベートキーを紛失した場合、独自のクライアントを使用してインスタンスSSHへの接続を確立することはできません。ただし、Lightsail コンソールで利用可能なブラウザベースのSSHクライアントを引き続き使用できます。カスタムキーペアのプライベートキーを見つけたら、このガイドの「」セクションを使用して、次のステップ 3: プライベートキーのアクセス許可を変更し、インスタンスに接続しますSSH。

      

3. トップナビゲーションメニューで [コンソール] を選択し、[アカウント] を選択します。

   

   アカウント管理ページが表示され、アカウント設定を管理するためのさまざまなタブオプションが表示されます。

   

4. SSH キータブを選択します。

5. 下にスクロールし、接続するインスタンスのAWSリージョンのデフォルトキーの横にあるダウンロードアイコンを選択します。

   

   プライベートキーはユーザーのローカルマシンにダウンロードされます。ダウンロードしたキーを、ユーザーのホームディレクトリの「Keys」フォルダなど、すべてのSSHキーを保存するディレクトリに移動することもできます。このガイドの次のセクションで、プライベートキーが保存されるディレクトリを参照する必要があります。プライベートキーが .pem 以外の形式で保存しようとした場合、保存する前に手動で形式を .pem に変更する必要があります。

   注記

   Lightsail は、.pemファイルやその他の証明書形式を操作するためのユーティリティを提供していません。プライベートキーファイルの形式を変換する必要がある場合は、Open SSLなどの無料のオープンソースツールがすぐに利用できます。

   このガイドの「ステップ 3: プライベートキーのアクセス許可を変更し、」セクションを使用してインスタンスに接続SSHし、ダウンロードしたプライベートキーを使用してインスタンスSSHへの接続を確立します。

ステップ 3: プライベートキーのアクセス許可を変更し、 を使用してインスタンスに接続する SSH

次の手順では、プライベートキーファイルの権限を変更して、お客様以外のユーザーが読み書きできないように変更します。次に、ローカルマシンでターミナルウィンドウを開き、 SSH コマンドを実行して Lightsail でインスタンスとの接続を確立します。

1. ローカルマシンでターミナルウィンドウを開きます。

2. 次のコマンドを入力して、キーペアのプライベートキーが本人にしか読み書きできないようにします。これは、一部のオペレーティングシステムで要求される、セキュリティのベストプラクティスです。

   sudo chmod 400 /path/to/private-key.pem

   コマンドで /path/to/private-key.pem を、インスタンスで使われるキーペアのプライベートキーが保存されている場所を向いたディレクトリパスに、置き換えます。

   例:

   sudo chmod 400 /Users/user/Keys/LightsailDefaultKey-us-west-2.pem

3. を使用して Lightsail のインスタンスに接続するには、次のコマンドを入力しますSSH。

   ssh -i /path/to/private-key.pem username@public-ip-address

   コマンドを、以下のように置き換えます。

   • /path/to/private-key.pem インスタンスで使用されているキーペアのプライベートキーを保存したディレクトリパス。

   • username インスタンスのユーザー名を入力します。インスタンスで使用されるブループリントに応じて、以下のいずれかのユーザー名を指定できます。

     • AlmaLinux OS 9、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、無料 BSD、オープンSUSEインスタンス: ec2-user

     • Debian インスタンス: admin

     • Ubuntu インスタンス: ubuntu

     • Bitnami インスタンス: bitnami

     • Plesk インスタンス: ubuntu

     • cPanel および WHM インスタンス: centos

   • 置換 public-ip-address このガイドの前半で Lightsail コンソールから書き留めたインスタンスのパブリック IP アドレス。

   絶対パスの例:

   ssh -i /Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user@192.0.1.0

   相対パスの例:

   ./ が .pem ファイルをプレフィックスすることに気を付けてください。./ を省略して単に LightsailDefaultKey-us-west-2.pem を書くだけでは動作しません。

   ssh -i ./LightsailDefaultKey-us-west-2.pem ec2-user@192.0.1.0

   インスタンスにようこそ、のメッセージが表示されたら、インスタンスには正常に接続された状態です。次の例は、Amazon Linux 2 インスタンスのウェルカムメッセージを示しています。他のインスタンスのブループリントでも、同様のウェルカムメッセージがあります。接続後、Lightsail でインスタンスでコマンドを実行できます。接続を解除するには、exit を入力して Enter を押します。