SSH キーペアを管理し、Lightsail インスタンスに接続する

キーペアは、Amazon Lightsail インスタンスに接続するときに ID を証明するために使用する一連のセキュリティ認証情報です。キーペアはパブリックキーとプライベートキーで構成されます。Lightsail はパブリックキーをインスタンスに保存し、プライベートキーを保存します。

キーペアファイルには、以下のテキストが含まれています。

Linux および Unix インスタンスでは、プライベートキーを使用してインスタンスへの安全なSSH接続を確立できます。Windows インスタンスでは、プライベートキーは、インスタンスへの安全なRDP接続を確立するために使用するデフォルトの管理者パスワードを復号します。

プライベートキーにアクセスできるユーザーならば誰でもインスタンスに接続できるため、プライベートキーは安全な場所に保存することが重要です。

目次

• キーペアオプションの選択

• インスタンスへの接続

• インスタンスに保存されているキーの管理

キーペアオプションの選択

Lightsail インスタンスを作成するときに、次のいずれかのキーペアオプションを選択できます。Windows インスタンスは常にデフォルトキーを使用します。このため、Windows インスタンスの作成時にキーペアを作成したり、キーをアップロードしたりすることはできません。

• デフォルトキーペア – Lightsail は、インスタンスを作成する各 にデフォルトキーペアを自動的に作成 AWS リージョン します。インスタンスでデフォルトのキーペアを使用すると、Lightsail はパブリックキーをインスタンスに保存します。デフォルトキーペアのプライベートキーは、Lightsail コンソールのアカウントページからいつでもダウンロードできます。各 に最大 1 つのデフォルトキーペアを設定できます AWS リージョン。

• キーペアの作成 (Linux および Unix インスタンス） – Lightsail コンソールを使用して、インスタンスで使用する新しいカスタムキーペアを作成できます。カスタムキーペアを作成するときは、一意の名前を付け、Lightsail はパブリックキーをインスタンスに保存します。カスタムキーペアのプライベートキーをダウンロードできるのは、最初の作成時のみです。

• キーのアップロード (Linux および Unix インスタンス） – 独自の既存のキーペアを使用するには、パブリックキーを Lightsail にアップロードできます。インスタンスで使用するパブリックキーをアップロードすると、一意の名前が付けられ、Lightsail によってインスタンスに保存されます。キーペアのプライベートキーは、ユーザーが保持して保存します。

複数のインスタンスに単一の公開キーを設定する場合、これらのインスタンスへの接続には同じキーペアのプライベートキーを使用できます。キーペアの管理の詳細については、Amazon Lightsail でのキーペアの管理」を参照してください。

インスタンスに接続します

次のいずれかのオプションを使用して、Lightsail インスタンスに接続できます。

Lightsail ブラウザベースSSHおよびRDPクライアント

Lightsail コンソールでは、ブラウザベースのSSHクライアントを使用して Linux および Unix インスタンスに即座に接続し、ブラウザベースのRDPクライアントを使用して Windows インスタンスに接続できます。ブラウザベースのSSHクライアントを使用してインスタンスに接続するときに、コンピュータに クライアントをインストールしたり、キーペアを設定したり、管理者パスワードを指定したりする必要はありません。これは、インスタンスに接続するための最も迅速な方法です。詳細については、「Connecting to your Linux or Unix instance in Amazon Lightsail」(Amazon Lightsail の Linux または Unix インスタンスに接続する) および「Connecting to your Windows instance in Amazon Lightsail」(Amazon Lightsail の Windows インスタンスに接続する) を参照してください。

ブラウザベースのクライアントは、インスタンスの作成時に設定するキーペア (デフォルトキーや、ユーザーが作成またはアップロードするキーなど) とは異なるキーペアを使用します。このため、当初設定したキーのいずれかを削除したり紛失したりした場合でも、ブラウザベースのクライアントを使用してインスタンスへの接続を継続することができます。

サードパーティーSSHとRDPクライアント

サードパーティーSSHクライアントを使用して Linux および Unix インスタンスに接続し、サードパーティーRDPクライアントを使用して Windows インスタンスに接続できます。SSH クライアントを使用する場合は、インスタンスで設定したキーペアのプライベートキーを使用するようにクライアントを設定する必要があります。RDP クライアントを使用する場合は、Windows インスタンスの管理者パスワードを指定する必要があります。

Windows コンピュータをローカルで使用する場合は、次のクライアントを使用して Lightsail インスタンスに接続できます。

• PuTTY – PuTTY を使用して、 を使用して Linux または Unix インスタンスに接続しますSSH。詳細については、「インスタンス に接続するための PuTTY のセットアップ」を参照してください。

• リモートデスクトップ接続 — リモートデスクトップ接続クライアントを使用して、 を使用して Windows インスタンスに接続しますRDP。詳細については、「Windows コンピュータでリモートデスクトップ接続クライアントを使用して Windows インスタンスに接続する」を参照してください。

Mac コンピュータをローカルで使用する場合は、次のクライアントを使用して Lightsail インスタンスに接続します。

• ターミナルのネイティブSSHクライアント – ターミナルのネイティブSSHクライアントを使用して Linux および Unix インスタンスに接続します。詳細については、「ターミナル で を使用して Linux または Unix インスタンスに接続するSSH」を参照してください。

• Microsoft リモートデスクトップ – macOS 用の Microsoft リモートデスクトップクライアントを使用して、 を使用して Windows インスタンスに接続しますRDP。詳細については、「Mac で Microsoft リモートデスクトップクライアントを使用して Windows インスタンスへ接続する」を参照してください。

インスタンスに保存されているキーの管理

インスタンスが実行状態になったら、インスタンスに新しいキーを追加したり、最初に割り当てたキーを交換したりすることができます。例えば、組織内のユーザーが個別のキーを使用してインスタンスにアクセスする必要がある場合は、そのキーをインスタンスに追加できます。別の例として、誰かが組織を離れ、プライベートキー (.PEM) ファイルのコピーを持っている場合が考えられます。そのキーを新しいキーと交換する、または完全に削除することによって、この人物がインスタンスに接続できないようにすることが可能です。詳細については、Amazon Lightsail のインスタンスに保存されているキーの管理」を参照してください。

トピック

• SSH キーのセットアップ
• SSH キーを管理
• インスタンスの SSH キーの管理
• Linux インスタンスに接続する
• Windows インスタンスに接続する
• AWS CloudShell