Linux インスタンスでパブリックキーを追加または置き換える - Amazon Elastic Compute Cloud

Linux インスタンスでパブリックキーを追加または置き換える

プライベートキーを紛失した場合、キーペアを使用するインスタンスへのアクセスができなくなります。起動時に指定したキーペアとは異なるキーペアを使用してインスタンスに接続する方法の詳細については「プライベートキーを紛失しました」を参照してください。

インスタンスを起動するとき、キーペアを指定できます。起動時にキーペアを指定した場合、インスタンスを初めて起動すると、パブリックキーマテリアルが Linux インスタンスの ~/.ssh/authorized_keys 内のエントリに配置されます。SSH を使用して Linux インスタンスに最初に接続するときは、デフォルトユーザーと、お使いの Linux インスタンスに保存されているパブリックキーに対応するプライベートキーを指定する必要があります。

インスタンスに接続した後、インスタンスのデフォルトシステムアカウントへのアクセスに使用されるキーペアを変更するにはインスタンスに新しいパブリックキーを追加するか、インスタンスでパブリックキー (既存のパブリックキーを削除して新しいパブリックキーを追加します) を置き換えます。インスタンスからすべてのパブリックキーを削除することもできます。

次の場合に、キーペアを追加するか、交換できます。

  • 例えば、組織のユーザーが、別のキーペアを使用してシステムユーザーにアクセスする必要がある場合はパブリックキーをインスタンスに追加できます。

  • プライベートキー (.pem ファイル) のコピーを持つユーザーがインスタンスに接続するのを防ぐには (例えば、組織を去った場合)、インスタンスのパブリックキーを削除し、新しいものに交換することができます。

  • インスタンスから Linux AMI を作成すると、パブリックキーマテリアルがインスタンスから AMI にコピーされます。AMI からインスタンスを起動すると、新しいインスタンスは元のインスタンスからのパブリックキーを含みます。プライベートキーを持つユーザーが新しいインスタンスに接続できないようにするにはAMI を作成する前に、元のインスタンスからパブリックキーを削除します。

次の手順を使用して、デフォルトのユーザー (例: ec2-user) のキーペアを変更します。インスタンスにユーザーを追加する方法についてはインスタンスのオペレーティングシステムのドキュメントを参照してください。

キーペアの追加または交換

  1. Amazon EC2 コンソールまたはサードパーティー製のツールで、新しいキーペアを作成します。

  2. 新しいキーペアからパブリックキーを取得します。詳細については、「パブリックキーマテリアルを取得する」を参照してください。

  3. インスタンスに接続します

  4. インスタンスで、任意のテキストエディタを使用して .ssh/authorized_keys ファイルを開きます。既存のパブリックキー情報の下の新しいキーペアからパブリックキー情報を貼り付け、ファイルを保存します。

  5. インスタンスから切断します。新しいキーペアのプライベートキーファイルを使用してインスタンスに接続できることを確認します。

  6. 自動スケーリング、EC2 フリート、起動テンプレートのいずれかを使用してインスタンスを起動する場合は、置き換えるキーペアが起動テンプレートまたは起動設定で指定されているかどうかを確認します。指定されていないとインスタンスの起動は失敗します。

  7. (オプション) 既存のキーペアを交換している場合はインスタンスに接続し、.ssh/authorized_keys ファイルからオリジナルのキーペアのパブリックキー情報を削除します。

インスタンスからパブリックキーを削除するには

  1. インスタンスに接続します

  2. 任意のテキストエディタを使用して、インスタンス上にある .ssh/authorized_keys ファイルを開きます。パブリックキーの情報を削除し、ファイルを保存します。

警告

インスタンスからすべてのパブリックキーを削除してインスタンスを切断すると、別のログイン方法を設定していない限り、インスタンスに再度接続することはできません。