Lightsail の SSH キーペア - Amazon Lightsail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail の SSH キーペア

キーペアは、Amazon Lightsail インスタンスに接続するときにアイデンティティを証明するために使用する一連のセキュリティ認証情報です。キーペアはパブリックキーとプライベートキーで構成されます。Lightsail はパブリックキーをインスタンスに保存し、プライベートキーを保存します。

キーペアファイルには、以下のテキストが含まれています。

キーペアファイルの例

Linux および Unix インスタンスでは、プライベートキーを使用することでインスタンスへのセキュアな SSH 接続を確立できます。Windows インスタンスでは、インスタンスへのセキュアな RDP 接続を確立するために使用されるデフォルトの管理者パスワードを、プライベートキーが復号化します。

プライベートキーにアクセスできるユーザーならば誰でもインスタンスに接続できるため、プライベートキーは安全な場所に保存することが重要です。

目次

キーペアオプションの選択

Lightsail インスタンスを作成するときに、次のいずれかのキーペアオプションを選択できます。Windows インスタンスは常にデフォルトキーを使用します。このため、Windows インスタンスの作成時にキーペアを作成したり、キーをアップロードしたりすることはできません。

  • デフォルトキーペア – Lightsail は、インスタンスを作成する各 AWS リージョン にデフォルトキーペアを自動的に作成します。インスタンスでデフォルトのキーペアを使用すると、Lightsail はパブリックキーをインスタンスに保存します。デフォルトキーペアのプライベートキーは、Lightsail コンソールのアカウントページからいつでもダウンロードできます。AWS リージョンごとに最大 1 つのデフォルトキーペアを設定できます。

  • キーペアの作成 (Linux および Unix インスタンス) — Lightsail コンソールを使用して、インスタンスで使用する新しいカスタムキーペアを作成できます。カスタムキーペアを作成するときは、一意の名前を付けると、Lightsail はパブリックキーをインスタンスに保存します。カスタムキーペアのプライベートキーをダウンロードできるのは、最初の作成時のみです。

  • キーをアップロードする (Linux および Unix インスタンス) – 既存のキーペアを独自に使用するには、パブリックキーを Lightsail にアップロードできます。インスタンスで使用するパブリックキーをアップロードするときは、一意の名前を付けると、Lightsail はそれをインスタンスに保存します。キーペアのプライベートキーは、ユーザーが保持して保存します。

複数のインスタンスに単一の公開キーを設定する場合、これらのインスタンスへの接続には同じキーペアのプライベートキーを使用できます。キーペアの管理の詳細については、「Amazon Lightsail でのキーペアの管理」を参照してください。

インスタンスに接続します

Lightsail インスタンスに接続するには、次のいずれかのオプションを使用します。

Lightsail ブラウザベースの SSH および RDP クライアント

Lightsail コンソールでは、ブラウザベースの SSH クライアントを使用して Linux および Unix インスタンスに瞬時に接続し、ブラウザベースの RDP クライアントを使用して Windows インスタンスに接続できます。Lightsail ブラウザベースの SSH および RDP クライアントは、IPv4 トラフィックのみを受け入れます。デュアルスタックインスタンスを作成するか、サードパーティーのクライアントを使用して IPv6 経由でインスタンスに SSH または RDP 接続します。ブラウザベースのクライアントを使用してインスタンスに接続するときは、コンピュータに SSH クライアントをインストール、キーペアを設定、または管理者パスワードを指定する必要はありません。これは、インスタンスに接続するための最も迅速な方法です。詳細については、「Connecting to your Linux or Unix instance in Amazon Lightsail」(Amazon Lightsail の Linux または Unix インスタンスに接続する) および「Connecting to your Windows instance in Amazon Lightsail」(Amazon Lightsail の Windows インスタンスに接続する) を参照してください。

ブラウザベースのクライアントは、インスタンスの作成時に設定するキーペア (デフォルトキーや、ユーザーが作成またはアップロードするキーなど) とは異なるキーペアを使用します。このため、当初設定したキーのいずれかを削除したり紛失したりした場合でも、ブラウザベースのクライアントを使用してインスタンスへの接続を継続することができます。

サードパーティーの SSH および RDP クライアント

サードパーティーの SSH クライアントを使用して Linux および Unix インスタンスに接続し、サードパーティーの RDP クライアントを使用して Windows インスタンスに接続することができます。SSH クライアントを使用するときは、インスタンスで設定したキーペアのプライベートキーを使用するようにクライアントを設定する必要があります。RDP クライアントを使用するときは、Windows インスタンスの管理者パスワードを指定する必要があります。

Windows コンピュータをローカルで使用する場合は、次のクライアントを使用して Lightsail インスタンスに接続できます。

Mac コンピュータをローカルで使用する場合は、次のクライアントを使用して Lightsail インスタンスに接続します。

インスタンスに保存されているキーの管理

インスタンスが実行状態になったら、インスタンスに新しいキーを追加したり、最初に割り当てたキーを交換したりすることができます。例えば、組織内のユーザーが個別のキーを使用してインスタンスにアクセスする必要がある場合は、そのキーをインスタンスに追加できます。もう 1 つの例として、誰かが組織から脱退し、その人物がプライベートキー (.PEM) ファイルのコピーを持っているという場合があります。そのキーを新しいキーと交換する、または完全に削除することによって、この人物がインスタンスに接続できないようにすることが可能です。詳細については、「Amazon Lightsail のインスタンスに保存されているキーの管理」を参照してください。