SAA学習-EC2-公開鍵認証方式/SSH通信
今回のテーマ:公開鍵認証方式/SSH通信
キーペアの作成
EC2インスタンスの認証
- 作成したEC2インスタンスが自分のものであると証明するためにPEMという鍵を利用する
- キーペアであるためEC2インスタンス側にも対になる鍵を保持
- ダウンロードした鍵:秘密鍵
- EC2インスタンス側に保持されている鍵:公開鍵
この鍵を使用した認証を公開鍵認証方式とする。
公開鍵認証方式
公開鍵認証方式という基本的な暗号方式を採用します。
以下は使用する際の鍵になります。
秘密鍵:自分自身だけが所有しており、そのデータや領域が自分のものだと表明するための鍵
公開鍵:秘密鍵を利用する対象となる相手に共有することを目的とした公開されて鍵
公開鍵認証方式まとめ
- EC2インスタンスを起動する際にPEMという形式のファイルをダウンロードする。これを認証用のキーペアとして利用することでEC2インスタンスにアクセスする。
- EC2インスタンスへの認証方式を公開鍵認証方式と呼ぶ。ダウンロードしたPEMは秘密鍵となり、EC2インスタンスには公開鍵が設定される。
SSH
SSH接続
SSHプロトコルを利用しEC2インスタンスに安全な接続を実施
概略図としては下記になります。
SSHとは
利用項目 | 説明 |
---|---|
SSH (Secure Shell) | クライアントとリモートマシン感の通信を暗号化するプロトコル |
SSHコマンド | SSH方式によってリモートマシン上で実行するコマンド。 |
SSHクライアント | SSHによるリモートマシン操作を支援するコマンドプロンプトのソフトウェア |
コマンド書式
ssh [オプション] ホスト名 [コマンド]
SSHのまとめ
今回のテーマは以上です。
補足:
Tips:AWS破産したというニュース
内容的に自身で作成した鍵ファイルを悪用されるため管理はアクセス制限が可能な環境に保管しておきましょう。