翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Lightsail SSH キーによる安全なインスタンス接続の制御
キーペアを使用することで、Amazon Lightsail インスタンスへのセキュアな接続を確立することができます。Amazon Lightsail インスタンスを新規作成するときに、Lightsail が作成するキーペア (Lightsail デフォルトキーペア) の使用、またはユーザーが作成するカスタムキーペアの使用を選択できます。詳細については、「[キーペアと Amazon Lightsail 内のインスタンスへの接続](understanding-ssh-in-amazon-lightsail.md)」を参照してください。
Linux および Unix インスタンスでは、プライベートキーを使用することでインスタンスへのセキュアな SSH 接続を確立できます。Windows インスタンスでは、インスタンスへのセキュアな RDP 接続を確立するために使用されるデフォルトの管理者パスワードを、プライベートキーが復号化します。
このガイドでは、Lightsail インスタンスで使用できるキーの管理方法について説明します。キーの表示、既存キーの削除、および新しいキーの作成やアップロードを実行できます。
**目次**
+ [デフォルトキーとカスタムキーを表示する](#view-default-and-custom-keys)
+ [Lightsail コンソールからデフォルトキーのプライベートキーをダウンロードする](#download-the-private-key)
+ [Lightsail コンソールでカスタムキーを削除する](#delete-a-custom-key)
+ [Lightsail コンソールでデフォルトキーを削除して新しいキーを作成する](#delete-default-key-create-new-one)
+ [Lightsail コンソールを使用してカスタムキーを作成する](#create-a-custom-key-console)
+ [ssh-keygen を使用してカスタムキーを作成し、Lightsail にアップロードする](#create-a-custom-key-ssh-keygen)
## デフォルトキーとカスタムキーを表示する
Lightsail コンソールでデフォルトキーとカスタムキーを表示するには、以下の手順を実行します。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
1. ドロップダウンメニューで [**Account (アカウント)**] を選択します。
![\[Lightsail アカウントタブ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. [**SSH キー**] タブを選択します。
**SSH キー**ページには、以下がリストされます。
+ **カスタムキー** – これらは、Lightsail コンソール、または ssh-keygen などのサードパーティーツールを使用してユーザーが作成するキーです。それぞれに多数のカスタムキーを持つことができます AWS リージョン。
+ **デフォルトキー** – これらは、Lightsail が作成するキーです。デフォルトキーは、 AWS リージョンごとに 1 つしか設定できません。
![\[SSH キーページ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-02.png)
カスタムキーとデフォルトキーはリージョン別です。例えば、米国西部 (オレゴン) AWS リージョン 内のキーを設定できるのは、そのリージョンで作成されたインスタンスだけです。キーの詳細については、「[キーペアと Amazon Lightsail 内のインスタンスへの接続](understanding-ssh-in-amazon-lightsail.md)」を参照してください。
**SSH キー**ページでは、キーペアの作成、キーのアップロード、キーの削除、および Lightsail デフォルトキーペアのプライベートキーのダウンロードを実行できます。
**注記**
Lightsail はカスタムキーペアのプライベートキーを保存しないため、プライベートキーをダウンロードすることはできません。カスタムキーペアのプライベートキーを紛失した場合は、新しいキーを作成して、それをインスタンスで設定する必要があります。その後、紛失したキーを削除します。詳細については、本ガイド後出の「[Create a custom key using the Lightsail console](#create-a-custom-key-console)」(Lightsail コンソールを使用してカスタムキーを作成する) または「[Create a custom key using ssh-keygen and upload to ](#create-a-custom-key-ssh-keygen)」(ssh-keygen を使用してカスタムキーを作成し、 にアップロードする) を参照してください。
## Lightsail コンソールからデフォルトキーのプライベートキーをダウンロードする
Lightsail コンソールからデフォルトキーペアのプライベートキーをダウンロードするには、以下の手順を実行します。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
1. ドロップダウンメニューで [**Account (アカウント)**] を選択します。
![\[Lightsail アカウントタブ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. [**SSH キー**] タブを選択します。
1. そのページの **[Default keys]** (デフォルトキー) セクションで、ダウンロードするキーのダウンロードアイコンを選択します。
![\[デフォルトキーのダウンロードアイコン\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
**重要**
プライベートキーは安全な場所に保存してください。このキーはインスタンスへの接続に使用できるため、公開しないでください。
SSH クライアントは、プライベートキーを使用してインスタンスに接続するように設定できます。詳細については、「[インスタンスへの接続](understanding-ssh-in-amazon-lightsail.md#connecting-to-your-instances)」を参照してください。
## Lightsail コンソールでカスタムキーを削除する
Lightsail コンソールでカスタムキーを削除するには、以下の手順を実行します。これによって、Lightsail で作成される新しいインスタンスにカスタムキーが設定されないようになります。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
1. ドロップダウンメニューで [**Account (アカウント)**] を選択します。
![\[Lightsail アカウントタブ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. [**SSH キー**] タブを選択します。
1. そのページの **[Custom keys]** (カスタムキー) セクションで、削除するキーの削除アイコンを選択します。
![\[カスタムキーの削除アイコン\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-06.png)
カスタムキーを削除しても、以前に作成された現在実行中のインスタンスからカスタムキーペアの公開キーが削除されることはありません。実行中のインスタンスに保存されている以前に設定された公開キーを削除するには、「[Amazon Lightsail 内のインスタンスに保存されているキーの管理](amazon-lightsail-remove-ssh-key-on-instance.md)」を参照してください。
## Lightsail コンソールでデフォルトキーを削除して新しいキーを作成する
Lightsail コンソールでデフォルトキーを削除するには、以下の手順を実行してください。削除することによって、Lightsail で作成される新しいインスタンスにデフォルトキーが設定されないようになります。削除後、削除したキーを置き換えるための新しいデフォルトキーを作成できます。Lightsail で作成する新しいインスタンスには、新しいデフォルトキーを設定することができます。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
1. ドロップダウンメニューで [**Account (アカウント)**] を選択します。
![\[Lightsail アカウントタブ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. [**SSH キー**] タブを選択します。
1. そのページの **[Default keys]** (デフォルトキー) セクションで、削除するデフォルトキーの削除アイコンを選択します。
![\[デフォルトキーの削除アイコン\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-delete-default-key.png)
**重要**
デフォルトキーを削除しても、以前に作成された現在実行中のインスタンスからカスタムキーペアの公開キーが削除されることはありません。詳細については、「[Amazon Lightsail 内のインスタンスに保存されているキーの管理](amazon-lightsail-remove-ssh-key-on-instance.md)」を参照してください。
1. デフォルトキーは、Windows インスタンスの管理者パスワードを生成するために使用されます。デフォルトキーを削除する前に、削除するデフォルトキーを使用するすべての Windows インスタンスから管理者パスワードを取得して保存する必要があります。
1. **[Continue]** (続行) を選択して、デフォルトキーを削除します。
![\[「このキーを削除する前に」プロンプト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-09.png)
1. デフォルトキーは、削除する前にダウンロードする必要があります。デフォルトキーをダウンロードしたら、**[Yes, delete]** (はい、削除します) を選択して、デフォルトキーを完全に削除することができるようになります。
![\[「デフォルトキーのダウンロード」プロンプト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-10.png)
1. デフォルトキーが削除されました。[**OK**] を選択してください。
![\[「デフォルトキーが削除されました」プロンプト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-11.png)
以下の手順はオプションで、削除したデフォルトキーペアを置き換える場合にのみ実行するようにしてください。
1. このページの **[Default keys]** (デフォルトキー) セクションで、**[Create key pair]** (キーペアを作成) を選択します。
1. 表示される**リージョンの選択**プロンプト AWS リージョン で、新しいデフォルトキーを作成する を選択します。同じ AWS リージョン内の新しいインスタンスには、新しいデフォルトキーを設定することができます。
**注記**
これらのステップを使用して、Lightsailリソースを作成した AWS リージョンでのみデフォルトのキーペアを作成できます。新しいリージョンでデフォルトキーペアを作成するには、そのリージョンで Lightsail リソースを作成する必要があります。リソースを作成すると、デフォルトキーペアも作成されます。
1. プライベートキーをダウンロードして、安全な場所に保存します。
1. **[Ok, got it\$1]** (わかりました\$1) を選択して続行します。
![\[作成されたキーペア\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-13.png)
1. Lightsail コンソールの SSH キーページで、新しいデフォルトキーを確認します。
![\[デフォルトキーのリスト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-14.png)
Lightsail で作成する新しいインスタンスには、新しいデフォルトキーを設定することができます。以前に作成されて、現在実行中のインスタンスで新しいデフォルトキーを設定するには、「[Amazon Lightsail 内のインスタンスに保存されているキーを管理する](amazon-lightsail-remove-ssh-key-on-instance.md)」を参照してください。
## Lightsail コンソールを使用してカスタムキーを作成する
Lightsail コンソールを使用してカスタムキーペアを作成するには、以下の手順を実行します。Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
1. ドロップダウンメニューで [**Account (アカウント)**] を選択します。
![\[Lightsail アカウントタブ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. [**SSH キー**] タブを選択します。
1. そのページの **[Custom keys]** (カスタムキー) セクションで、**[Create key pair]** (キーペアを作成) をクリックします。
![\[カスタムキーを作成する\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-create-custom-key.png)
1. 表示される **[Select a region]** (リージョンの選択) プロンプトで、新しいカスタムキーを作成する AWS リージョン を選択します。同じ AWS リージョン内の新しいインスタンスには、新しいカスタムキーを設定することができます。
![\[AWS リージョン リスト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-17.png)
1. 表示される **[Create a new SSH key pair]** (新しい SSH キーペアの作成) プロンプトでカスタムキーに名前を付け、**[Generate key pair]** (キーペアの生成) を選択します。
![\[新しい SSH キーペアを作成する\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-18.png)
1. 表示される **[Key pair created\$1]** (キーペアが作成されました\$1) プロンプトで **[Download private key]** (プライベートキーのダウンロード) を選択して、プライベートキーをローカルコンピュータに保存します。
**重要**
プライベートキーは安全な場所に保存してください。このキーはインスタンスへの接続に使用できるため、公開しないでください。
カスタムキーペアのプライベートキーをダウンロードできるのは、このときだけです。Lightsail は、カスタムキーペアのプライベートキーを保存しません。このプロンプトを閉じてしまうと、再度ダウンロードすることはできません。
![\[「プライベートキーのダウンロード」プロンプト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-19.png)
1. **[Ok, got it\$1]** (わかりました\$1) を選択して、プロンプトを閉じます。
![\[「プライベートキーは一度だけダウンロードできます」プロンプト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-20.png)
1. 新しいカスタムキーは、このページのカスタムキーセクションにリストされます。
![\[カスタムキーのリスト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-21.png)
Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。以前に作成された現在実行中のインスタンスで新しいカスタムキーを設定するには、「[Amazon Lightsail 内のインスタンスに保存されているキーを管理する](amazon-lightsail-remove-ssh-key-on-instance.md)」を参照してください。
## ssh-keygen を使用してカスタムキーを作成し、Lightsail にアップロードする
ssh-keygen などのサードパーティーツールを使用してローカルコンピュータでカスタムキーペアを作成するには、以下の手順を実行します。キーを作成したら、そのキーを Lightsail コンソールにアップロードできます。Lightsail で作成する新しいインスタンスには、新しいカスタムキーを設定することができます。
1. ローカルコンピュータで、コマンドプロンプトまたはターミナルを開きます。
1. 次のコマンドを入力して、新しいキーペアを作成します。
```
ssh-keygen -t rsa
```
1. キーペアを保存するコンピュータのディレクトリの場所を指定します。
例えば、以下のディレクトリのいずれかを指定できます。
1. Windows の場合: `C:\Users\\.ssh\`
1. macOS、Linux、または Unix の場合: `/home//.ssh/`
`` を現在サインインしているユーザーの名前に置き換えて、`` を新しいキーペアの名前に置き換えます。
以下の例では、Windows コンピュータの `C:\Keys` ディレクトリを指定し、新しいキーに `MyNewLightsailCustomKey` という名前を付けました。
![\[ssh-keygen\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-22.png)
1. キーのパスフレーズを入力して、**Enter** を押します。パスフレーズの入力中にパスフレーズは表示されません。
このパスフレーズは後ほど、キーペアの公開キーが設定されているインスタンスに接続するために SSH クライアントでキーペアのプライベートキーを設定するときに必要になります。
![\[パスフレーズ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-23.png)
1. 確認のためパスフレーズをもう一度入力して、**Enter** を押します。パスフレーズの入力中にパスフレーズは表示されません。
![\[パスフレーズ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-24.png)
1. 指定されたディレクトリにプライベートキーと公開キーが保存されたことを示すプロンプトが表示されます。
![\[キーペアの保存場所\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-25.png)
次に、キーペアの公開キーを Lightsail コンソールにアップロードします。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. Lightsail ホームページの上部にあるナビゲーションメニューでユーザーまたはロールを選択します。
1. ドロップダウンメニューで [**Account (アカウント)**] を選択します。
![\[Lightsail アカウントタブ\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. [**SSH キー**] タブを選択します。
1. そのページの **[Custom keys]** (カスタムキー) セクションで、**[Upload key]** (キーのアップロード) を選択します。
![\[カスタムキーをアップロードする\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-27.png)
1. 表示される**リージョンの選択**プロンプト AWS リージョン で、新しいカスタムキーをアップロードする を選択します。同じ AWS リージョン内の新しいインスタンスには、新しいカスタムキーを設定することができます。
![\[AWS リージョン リスト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-28.png)
1. **アップロード** を選択します。
1. 表示される **[Upload a public key]** (公開キーのアップロード) プロンプトで、**[Choose File]** (ファイルを選択) をクリックします。
![\[公開キーのファイルの場所を選択する\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-29.png)
1. ローカルコンピュータで、この手順で先ほど作成したキーペアの公開キーを検索し、**[Open]** (開く) を選択します。キーペアの公開キーは、.PUB ファイル拡張子を持つファイルです。
![\[公開キーを選択する\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-30.png)
1. **[Upload key]** (キーのアップロード) をクリックします。
![\[キーのアップロードボタンをクリックする\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-31.png)
1. 新しいカスタムキーは、このページの **[Custom keys]** (カスタムキー) セクションにリストされます。
![\[カスタムキーのリスト\]](http://docs.aws.amazon.com/ja_jp/lightsail/latest/userguide/images/managing-key-pairs-21.png)
キーをアップロードした AWS リージョンで作成する新しいインスタンスには、新しいカスタムキーを設定することができます。以前に作成された現在実行中のインスタンスで新しいカスタムキーを設定するには、「[Amazon Lightsail 内のインスタンスに保存されているキーを管理する](amazon-lightsail-remove-ssh-key-on-instance.md)」を参照してください。