Amazon EC2インスタンスのSSHアクセスを設定するにはどうすればよいですか?
Ubuntu 10.4を実行しているAmazon EC2インスタンスへのSSHアクセスが必要です。私が持っているのは、Amazonのユーザー名とパスワードだけです。何か案は?
基本的に、SSH経由でEC2にログインするには秘密鍵ファイルが必要です。次の手順に従って作成してください。
- https://console.aws.Amazon.com/ec2/home に進み、既存のAmazonアカウントにサインインします。
- LHSの[キーペア]をクリックするか、 https://console.aws.Amazon.com/ec2/home?region=us-east-1#s=KeyPairs 。
- 生成されたKEYのリストが表示されるはずです(またはEC2作成プロセス中)。
- 何も表示されない場合、または秘密キーを紛失した場合は、[キーペアの作成]をクリックします。
- 一意の名前を入力して、Enterキーを押します。
- ダウンロードパネルが表示され、秘密キーを保存して保存できます。
- ファイル許可「0600」でどこかに保管してください
- LHSの[インスタンス]をクリックするか、 https://console.aws.Amazon.com/ec2/home?region=us-east-1#s=Instances
- Ec2-instancesのリストが表示されます。表示されない場合は、作成してください。
- EC2マシンをクリックして、パブリックDNSアドレスを書き留めます。
- ターミナルを開き(Linuxの場合)、次のコマンドを入力します
ssh -i /path/to/private-key root@<ec2-public-dns-address>-ディストリビューションに基づいて、最新のリリースではルートユーザー名が回避されました。ユーザー名としてec2-userまたはubuntuを選択してください。- enterを押す
- それでおしまい。
ssh -i /path/to/private-key ubuntu@<ec2-public-dns-address>
ubuntuの代わりにrootを使用してください。あなたの問題は解決されます。乾杯!
ステップ1)ec2マシンに割り当てられた秘密鍵をダウンロードします(作成時に一度だけダウンロードします。どこか)
STEP 2)および次のコマンドを実行、
chmod 400 MyKeyPair.pem
ssh -i MyKeyPair.pem [email protected]
Official Doc: SSHを使用したLinux/Unixインスタンスへの接続
13.04の現在のユーザーは「ubuntu」ssh -i ./mykey.pem [email protected]です。
最初にキーペアを作成する必要があります-EC2コンソールを使用して作成します。次に、選択したSSHクライアントを使用して、秘密鍵を使用してサーバーにSSH接続します(ユーザー名はec2-user)。
必要に応じて、Sudo su -を発行してルートを取得できます(注:ルートとして直接ログインすることはできません)。
MacOSを使用している場合、SSH構成ファイル(〜/ .ssh/config)を作成/編集し、次のようなものを配置する必要があります。
Host *.amazonaws.com
User ubuntu
Port 22
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
IdentityFile ~/PATH/YOUR_DOWNLOADED_KEY.pem
次に、EC2インスタンスのいずれかに接続するには:
ssh MYNAME.amazonaws.com
これ以上何もない!
AWSでUbuntuをセットアップするには、次の手順に従ってください。
- Amazon Web Services にログインし、EC2を選択します。
- Launch Instanceを選択し、正しいイメージ(Ubuntu)、インスタンスタイプ、VPCネットワークとサブネットの設定、ストレージを選択してウィザードに従ってくださいセキュリティでSSHアクセスを許可しますグループ。次にLaunch。
- おそらく初めて、キーペアをセットアップしてインスタンスに割り当てる必要があります。 Key Pairsでキーペアを作成することもできます。作成したら、PEMファイルをダウンロードして安全な場所に保管します。
- インスタンスが起動したら、インスタンスがInitializedおよびrunningになるまで待ちます。
SSH経由でインスタンスにアクセスするには、次を実行します。
PEMファイルを指定して、Linuxボックスに接続します。
ssh -i "file.pem" [email protected]PEMファイルに600の許可(
chmod 600 file.pem)があることを確認してください。
トラブルシューティング
VPCインスタンスを実行していて、セキュリティグループが(正しいルールで)正しくても動作しない場合、VPCセクションサブネットにチェックしますVPC(bothusedインスタンスによって))を設定し、ルートテーブルに0.0.0.0/0を持つ新しいルールを設定しますasDestinationおよびyourInternet Gatewayas asTarget.
詳細については、以下を確認してください。 インスタンスへの接続のトラブルシューティング
1)最初のchmod the .pem fileは、ファイル許可を以下のように制限します
chmod 400 my-key-pair.pem
2)次に、.sshフォルダから直接次のコマンドを使用してssh
ssh -i my-key-pair.pem [email protected]
注:-.sshフォルダーに移動します。最初にCtrl + Hを押してすべての隠しファイルを表示し、最後にcd .sshを押します
「すべてのトラフィック」ポートを含むデフォルトのセキュリティグループを使用するというAWSの申し出を受け入れました。
そして、新しいec2インスタンスに何度も接続しようとした後、使用したセキュリティグループを編集し、手動でインバウンドとアウトバウンドに22ポート(ssh)を追加する必要があることに気付きました!
それが役に立てば幸い !
これらすべての答えで提案されていることを行うだけでは不十分です。各インスタンスに対して、セキュリティグループが表示されます。新しいインスタンスを起動すると、このものがデフォルトに設定されます。セキュリティグループを編集し、sshポートを追加する必要があります。後でWebサイトをホストする場合も、8080、8443、80、443ポートを追加する必要があります。
これらのことを確認してください
秘密鍵には400の許可が必要です
アクセスしようとしているAWSインスタンスのポート22が開いていることを確認してください。
ssh -i privatekey.pem [email protected]// XXX.XXX.XXX.XXX =インスタンスのパブリックIP
によるpemファイルの最初の変更許可
chmod 400 path/to/key_pair.pem
ファイル〜/ .ssh/config内で、ファイルの先頭に次の行を追加します
Host AWS
Hostname myserver.com
User myuser
IdentityFile path/to/.pem/file
port 22
ホスト名はサーバーのIPまたはリンクを取得し、ユーザーはサーバーのユーザー名を取得し、IDファイルはインスタンスの作成時にAWSからダウンロードされたファイルです。ターミナルで次のコマンドを実行するだけです
ssh AWS
楽しんでください!
注:.sshフォルダーに移動します。最初にホームフォルダでCtrl + Hを押してすべての隠しファイルを表示し、最後にcd .sshを押します
OS Distroの正しいユーザーとしてログインしていないことが問題になる可能性があります。特定の新しいAMIの場合、ユーザー名は「ubuntu」ではなく「ec2-user」です。たとえば、Amazon Linuxの場合、ユーザーは「ec2-user」だと思います。エリックハモンドはここに例を与えます: http://alestic.com/2014/01/ec2-ssh-username
私の提案、試してください:
ssh -i /path/to/file.pem ec2-user@ec2...
ssh -i /path/to/file.pem ubuntu@ec2...
ssh -i /path/to/file.pem root@ec2...
AMIが間違っている場合は、マシンを完全に再起動して、クラスター間で均一性を保つことができます。もしこれがあなたの問題なら、おそらくあなたのLinuxボックスには同じOS Distroが必要でしょう。