質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.53%

  • SSH

    549questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

AWS SSH接続について

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 118

yuta.a

score 6

AWSのEC2インスタンスまたはSSHについて詳しい方にお聞きしたいです!!
今まで何度かEC2インスタンスにてサーバーをいろいろと触ってきましたが、ちゃんと理解すべきところを理解できてなかったので改めてお聞きしたいと思います。
そして下記大まかに工程に分けて質問させていただきます。

AWSにてインスタンスをつくりOSはcentOSをたてました。

1.インスタンスを作成する際、キーを作成(.pem)される。
2.できた.pemをPuTTYgenで.ppkに変換します。
3.PuTTYを使ってSSH接続します。
4.デフォルトユーザーcentosやrootなどもろもろ設定して運用してました。
5.新たにユーザーを追加することになったので追加しました。
6.追加ユーザーもSSH接続可能となりました。

ここからが質問になります
Q1 工程1の時点で、home/centos/.ssh/authorized_keysに公開キーは記述された状態ですか。

Q2 工程3のときには、PuTTYgenで生成した.ppkを指定をしないと接続できないと思いますが、2回目以降はあえて指定しなくても接続できるのですが、それは正常でしょうか。1回行ったのでもう認証してるよ!ってことですか?

Q3 工程6のときですが、ここは/.sshや/authorized_keysの設定は自分でやらなきゃ絶対にできない部分ですよね。最初、ユーザー追加したときこのことがわからなくハマりましたが。
また追加ユーザー用の.ppkを作るとき、工程1で作られた同じ.pemを使うことは問題ないですか?

Q4 SSH接続では鍵認証が必要なのに、FTPクライアントツールのWinSCPを使ってSFTP接続する際は、秘密鍵の指定はしなくても接続できます。これって正常ですか。私のイメージですとSSHでサーバー鍵認証を設定しているので、WinSCPでも.ppkを指定しないと接続できないもんだと思ってました。ましてはSFTPはSSH接続みたいなもんですよね?
これはQ2でも質問させていただいたことと同じでしょうか。

少々長くなってしまいましたが、最近ここらへんがふわふわしていて人にも説明し辛いので今回投稿させていただきます。
恐れ入りますがよろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

Q1.キーを作成、登録しておけば、インスタンス作成&ユーザ作成時に自動的に登録されます
Q2.puttyの接続設定に登録されますんで、その設定を使えばそのまま接続できますね
Q3.上述のように自動的に登録されます
Q4.WinSCPで接続設定はなにを使用しました?
おそらく、puttyの接続設定が使えるのでそれを使用したんじゃないですか?

/.sshや/authorized_keysを自分で確認してみてはどうでしょうか

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/12 15:19

    ご回答ありがとうございます。
    頂いた回答をもとに質問させていただきます。


    Q2.puttyの接続設定に登録されますんで、その設定を使えばそのまま接続できますね
     →該当セッションを読み込んで、あえて登録された.ppkを外し登録した状態でSSH接続できます。
     初めてそのユーザー名で接続したとき以降は、もう認証済みのため.ppkの登録はあってもなくても大丈夫という認識で良いでしょうか?(正直接続できるんだからなんでもいいじゃんって感じですが、念の為伺いたいです!!)

    Q3.上述のように自動的に登録されます
     →”追加ユーザー用の.ppkを作るとき、工程1で作られた同じ.pemを使うことは問題ないですか?”
       こちらについてはいかがでしょうか。
    Q4.WinSCPで接続設定はなにを使用しました?
    おそらく、puttyの接続設定が使えるのでそれを使用したんじゃないですか?
     →通常は、ホスト/ユーザー名/パスワード/.ppkを設定しました。もちろん.ppkも必要と思ってました。しかしなんとなく.ppkを設定しないで接続してみたらできました。こちらも一回は.ppkを設定したので、それ以降は必要ないのでしょうか。

    ずらずらと申し訳ございません。
    ご回答いただけると幸いです。

    キャンセル

  • 2018/06/12 15:27

    puttyのセッションを読み込み、SSH>認証に、プライベートキーファイルの設定があります。
    これを空欄にし、セッションの保存を行い、puttyの再起動を行い、プライベートキーファイルの項目が空欄になってるのを確認して接続してみてください。
    Q3.問題があるようなら、自分で再設定してください。
      サーバがどういう設定になってるのか自分で確認しましょうよ。
    Q4.WinSCPの設定は自分で見れるんだから、自分目で見て確認しましょう
      接続サイトを選んで編集ボタンを押し、設定>SSH>認証で、キーファイルの設定がみれます

    キャンセル

  • 2018/06/12 17:52

    ご回答ありがとうございます。

    puttyのセッションを読み込み、SSH>認証に、プライベートキーファイルの設定があります。
    これを空欄にし、セッションの保存を行い、puttyの再起動を行い、プライベートキーファイルの項目が空欄になってるのを確認して接続してみてください。
     →空欄になってます。でも接続できます!お聞きしたいのは何故空欄のままでも接続可能になるのでしょうか。接続一度目は必ず必要なのに。それは一度接続済みだからでしょうか?

    Q4.WinSCPの設定は自分で見れるんだから、自分目で見て確認しましょう
      接続サイトを選んで編集ボタンを押し、設定>SSH>認証で、キーファイルの設定がみれます
     →なにも設定していない状態です。例えばサーバーやWinSCPにどのような設定したら、WinSCPでSFTPにて接続時、.ppkは必須となるのでしょうか。

    お手数お掛けしてすみません。
    なにぶん初心者の上に、調べても調べつかなかったので投稿させていただいております。
    よろしくお願いいたします

    キャンセル

  • 2018/06/12 17:58

    なら、puttyで新規にセッションを作ってキーファイルの設定入れずに接続してみましょう。
    それでログインできるなら、パスワードなし、キー無しでログインできることになってしまいますね。
    繰り返しますが、サーバのSSH設定を見てみましょう。キーなしの設定になってるんでしょうか。

    キャンセル

  • 2018/06/13 19:14

    もしかしたら他のことのためにsshdを変更してる際に、鍵認証を無効にしてしまってたかもしれません。
    そこについてはまた調べようと思います。

    ながながとありがとうございました!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.53%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • SSH

    549questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。