SSH キーペアを管理し、Lightsail インスタンスに接続する - Amazon Lightsail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSH キーペアを管理し、Lightsail インスタンスに接続する

キーペアは、Amazon Lightsail インスタンスに接続するときに ID を証明するために使用する一連のセキュリティ認証情報です。キーペアはパブリックキーとプライベートキーで構成されます。Lightsail はパブリックキーをインスタンスに保存し、プライベートキーを保存します。

キーペアファイルには、以下のテキストが含まれています。

キーペアファイルの例

Linux および Unix インスタンスでは、プライベートキーを使用することでインスタンスへのセキュアな SSH 接続を確立できます。Windows インスタンスでは、インスタンスへのセキュアな RDP 接続を確立するために使用されるデフォルトの管理者パスワードを、プライベートキーが復号化します。

プライベートキーにアクセスできるユーザーならば誰でもインスタンスに接続できるため、プライベートキーは安全な場所に保存することが重要です。

目次

キーペアオプションの選択

Lightsail インスタンスを作成するときに、次のいずれかのキーペアオプションを選択できます。Windows インスタンスは常にデフォルトキーを使用します。このため、Windows インスタンスの作成時にキーペアを作成したり、キーをアップロードしたりすることはできません。

  • デフォルトキーペア – Lightsail は、インスタンスを作成する各 にデフォルトキーペアを自動的に作成 AWS リージョン します。インスタンスでデフォルトのキーペアを使用すると、Lightsail はパブリックキーをインスタンスに保存します。デフォルトキーペアのプライベートキーは、Lightsail コンソールのアカウントページからいつでもダウンロードできます。各 には、最大 1 つのデフォルトキーペアを設定できます AWS リージョン。

  • キーペアの作成 (Linux および Unix インスタンス) – Lightsail コンソールを使用して、インスタンスで使用する新しいカスタムキーペアを作成できます。カスタムキーペアを作成するときは、一意の名前を付けると、Lightsail はパブリックキーをインスタンスに保存します。カスタムキーペアのプライベートキーをダウンロードできるのは、最初の作成時のみです。

  • キーのアップロード (Linux および Unix インスタンス) – 独自の既存のキーペアを使用するには、パブリックキーを Lightsail にアップロードします。インスタンスで使用するパブリックキーをアップロードすると、一意の名前が付けられ、Lightsail によってインスタンスに保存されます。キーペアのプライベートキーは、ユーザーが保持して保存します。

複数のインスタンスに単一の公開キーを設定する場合、これらのインスタンスへの接続には同じキーペアのプライベートキーを使用できます。キーペアの管理の詳細については、Amazon Lightsail でのキーペアの管理」を参照してください。

インスタンスに接続します

Lightsail インスタンスには、次のいずれかのオプションを使用して接続できます。

Lightsail ブラウザベースの SSH および RDP クライアント

Lightsail コンソールでは、ブラウザベースの SSH クライアントを使用して Linux および Unix インスタンスに即座に接続し、ブラウザベースの RDP クライアントを使用して Windows インスタンスに接続できます。Lightsail ブラウザベースの SSH および RDP クライアントは IPv4 トラフィックのみを受け入れます。デュアルスタックのインスタンスを作成するか、サードパーティーのクライアントを使用して IPv6 経由でインスタンスに SSH または RDP 接続します。ブラウザベースのクライアントを使用してインスタンスに接続するときは、コンピュータに SSH クライアントをインストール、キーペアを設定、または管理者パスワードを指定する必要はありません。これは、インスタンスに接続するための最も迅速な方法です。詳細については、「Connecting to your Linux or Unix instance in Amazon Lightsail」(Amazon Lightsail の Linux または Unix インスタンスに接続する) および「Connecting to your Windows instance in Amazon Lightsail」(Amazon Lightsail の Windows インスタンスに接続する) を参照してください。

ブラウザベースのクライアントは、インスタンスの作成時に設定するキーペア (デフォルトキーや、ユーザーが作成またはアップロードするキーなど) とは異なるキーペアを使用します。このため、当初設定したキーのいずれかを削除したり紛失したりした場合でも、ブラウザベースのクライアントを使用してインスタンスへの接続を継続することができます。

サードパーティーの SSH および RDP クライアント

サードパーティーの SSH クライアントを使用して Linux および Unix インスタンスに接続し、サードパーティーの RDP クライアントを使用して Windows インスタンスに接続することができます。SSH クライアントを使用するときは、インスタンスで設定したキーペアのプライベートキーを使用するようにクライアントを設定する必要があります。RDP クライアントを使用するときは、Windows インスタンスの管理者パスワードを指定する必要があります。

Windows コンピュータをローカルで使用する場合は、次のクライアントを使用して Lightsail インスタンスに接続できます。

Mac コンピュータをローカルで使用する場合は、次のクライアントを使用して Lightsail インスタンスに接続します。

インスタンスに保存されているキーの管理

インスタンスが実行状態になったら、インスタンスに新しいキーを追加したり、最初に割り当てたキーを交換したりすることができます。例えば、組織内のユーザーが個別のキーを使用してインスタンスにアクセスする必要がある場合は、そのキーをインスタンスに追加できます。もう 1 つの例として、誰かが組織から脱退し、その人物がプライベートキー (.PEM) ファイルのコピーを持っているという場合があります。そのキーを新しいキーと交換する、または完全に削除することによって、この人物がインスタンスに接続できないようにすることが可能です。詳細については、Amazon Lightsail のインスタンスに保存されているキーの管理」を参照してください。