SSH キーペアを管理し、Lightsail インスタンスに接続する - Amazon Lightsail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSH キーペアを管理し、Lightsail インスタンスに接続する

キーペアは、Amazon Lightsail インスタンスへの接続時にユーザーのアイデンティティを証明するために使用する一連のセキュリティ認証情報です。キーペアはパブリックキーとプライベートキーで構成されます。Lightsail はパブリックキーのみを保存し、ユーザーがプライベートキーを保存します。

キーペアファイルには、以下のテキストが含まれています。

キーペアファイルの例

Linux および Unix インスタンスでは、プライベートキーを使用することでインスタンスへのセキュアな SSH 接続を確立できます。Windows インスタンスでは、インスタンスへのセキュアな RDP 接続を確立するために使用されるデフォルトの管理者パスワードを、プライベートキーが復号化します。

プライベートキーにアクセスできるユーザーならば誰でもインスタンスに接続できるため、プライベートキーは安全な場所に保存することが重要です。

目次

キーペアオプションの選択

Lightsail インスタンスの作成時に、以下のキーペアオプションのいずれかを選択できます。Windows インスタンスは常にデフォルトキーを使用します。このため、Windows インスタンスの作成時にキーペアを作成したり、キーをアップロードしたりすることはできません。

  • デフォルトキーペア – Lightsail は、インスタンスが作成される各 AWS リージョン にデフォルトキーペアを自動的に作成します。インスタンスでデフォルトキーペアを使用すると、Lightsail がインスタンスに公開キーを保存します。デフォルトキーペアのプライベートキーは、Lightsail コンソールの [Account] (アカウント) ページからいつでもダウンロードできます。AWS リージョンごとに最大 1 つのデフォルトキーペアを設定できます。

  • キーペアを作成する (Linux および Unix インスタンス) – Lightsail コンソールを使用して、インスタンスで使用する新しいカスタムキーペアを作成できます。カスタムキーペアを作成するときは、一意の名前を付けてください。公開キーは、Lightsail がインスタンスに保存します。カスタムキーペアのプライベートキーをダウンロードできるのは、最初の作成時のみです。

  • キーをアップロードする (Linux および Unix インスタンス) – 独自の既存キーペアを使用するには、公開キーを Lightsail にアップロードします。インスタンスでの使用のために公開キーをアップロードするときは、一意の名前を付けてください。このキーは、Lightsail がインスタンスに保存します。キーペアのプライベートキーは、ユーザーが保持して保存します。

複数のインスタンスに単一の公開キーを設定する場合、これらのインスタンスへの接続には同じキーペアのプライベートキーを使用できます。キーペアの管理に関する詳細については、「Amazon Lightsail でのキーペアの管理」を参照してください。

インスタンスに接続します

Lightsail インスタンスには、以下のオプションのいずれかを使用して接続することができます。

Lightsail のブラウザベースの SSH および RDP クライアント

Lightsail コンソールでは、ブラウザベースの SSH クライアントを使用して Linux および Unix インスタンスに瞬時に接続し、ブラウザベースの RDP クライアントを使用して Windows インスタンスに接続することができます。ブラウザベースのクライアントを使用してインスタンスに接続するときは、コンピュータに SSH クライアントをインストール、キーペアを設定、または管理者パスワードを指定する必要はありません。これは、インスタンスに接続するための最も迅速な方法です。詳細については、「Amazon Lightsail での Linux または Unix インスタンスへの接続」または「Amazon Lightsail での Windows インスタンスへの接続」を参照してください。

ブラウザベースのクライアントは、インスタンスの作成時に設定するキーペア (デフォルトキーや、ユーザーが作成またはアップロードするキーなど) とは異なるキーペアを使用します。このため、当初設定したキーのいずれかを削除したり紛失したりした場合でも、ブラウザベースのクライアントを使用してインスタンスへの接続を継続することができます。

サードパーティーの SSH および RDP クライアント

サードパーティーの SSH クライアントを使用して Linux および Unix インスタンスに接続し、サードパーティーの RDP クライアントを使用して Windows インスタンスに接続することができます。SSH クライアントを使用するときは、インスタンスで設定したキーペアのプライベートキーを使用するようにクライアントを設定する必要があります。RDP クライアントを使用するときは、Windows インスタンスの管理者パスワードを指定する必要があります。

Windows コンピュータをローカルで使用する場合は、以下のクライアントを使用して Lightsail インスタンスに接続できます。

Mac コンピュータをローカルで使用する場合は、以下のクライアントを使用して Lightsail インスタンスに接続します。

インスタンスに保存されているキーの管理

インスタンスが実行状態になったら、インスタンスに新しいキーを追加したり、最初に割り当てたキーを交換したりすることができます。例えば、組織内のユーザーが個別のキーを使用してインスタンスにアクセスする必要がある場合は、そのキーをインスタンスに追加できます。もう 1 つの例として、誰かが組織から脱退し、その人物がプライベートキー (.PEM) ファイルのコピーを持っているという場合があります。そのキーを新しいキーと交換する、または完全に削除することによって、この人物がインスタンスに接続できないようにすることが可能です。詳細については、「Amazon Lightsail 内のインスタンスに保存されているキーの管理」を参照してください。