🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

Q&A

解決済

2回答

11419閲覧

ひとつのEC2インスタンスに複数ユーザーでSSH接続したい

YO14

総合スコア45

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

0グッド

0クリップ

投稿2019/10/05 11:07

実現したいこと

PC甲、PC乙の2台のPCから、同一のEC2インスタンスへSSH接続したい

現状

・PC甲でEC2インスタンス作成済み
・PC甲でSSH接続OK

ssh -i ~/Desktop/[pemのname] ec2-user@[public IPaddress]

・PC甲で作成・保存したpemキーを、PC乙にも保存
・PC乙でSSH接続を試みたところ、エラー

ssh -i ~/Desktop/[pemのname] ec2-user@[public IPaddress]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/Users/[name]/Desktop/[keyname].pem' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "'/Users/[name]/Desktop/[keyname].pem'": bad permissions ec2-user@[public IPaddress]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

質問したいこと

PC甲・PC乙から同一のインスタンスにSSH接続するには、
・異なるユーザーが同一のpemキーを使ってSSH接続しようとしたからエラーになった、という理解で合っていますでしょうか。つまり、pemキーの使い回しではSSH接続はできない、という理解であっていますでしょうか?

・公式のドキュメントに、
ー新しいユーザーアカウント用にキーペアを作成する
ーEC2 Linux インスタンスに新しいユーザーを追加する
という解決方法らしきものが提示されていますが、私の実現したいことのためには、どちらが適切でしょうか。
なお、内容を読んだのですが、
ー新しいユーザーアカウント用にキーペアを作成する
⇨AWSコンソール上で、既存のEC2インスタンス用のキーペアを改めて作成する方法が見つけられませんでした

ーEC2 Linux インスタンスに新しいユーザーを追加する

adduser コマンドを使用して新しいユーザーアカウントを EC2 インスタンスに追加します (new_user を新しいアカウント名に置き換える)。

とありますが、「新しいアカウント名」は何と設定するのが適切なのか分かりません。
Apple () メニュー >「システム環境設定」の順に選択し、「ユーザとグループ」で表示される、PC乙のユーザー名でしょうか?

(参照したサイト)
https://aws.amazon.com/jp/premiumsupport/knowledge-center/new-user-accounts-linux-instance/

と、私の知識不足もあってどちらをやるにも多大な時間がかかりそうです。
なので、せめて正しい方法を予め知ったうえでそちらに注力したいです。
実際に、2台の異なるPCから同一のEC2インスタンスへSSH接続をする設定を構築された方、いらっしゃいましたらご教示いただけますと大変ありがたいです。
宜しくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

異なるユーザーが

とお書きですが、コマンドを見る限り、どちらもec2-userという同一のユーザーに見えます。
別の異なる人間がログインするので、「異なるユーザー」とお思いなのかもしれませんが、ネットのこっち側のことなど関係ないので、コマンドで指定している通りどちらもec2-userという同一のユーザーです。

警告は、キーファイルのパーミッションがおかしいということです。
メッセージを読もうと試みましたか?

投稿2019/10/05 11:26

otn

総合スコア85882

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

YO14

2019/10/07 01:01

ご回答ありがとうございます。 > 別の異なる人間がログインするので、「異なるユーザー」とお思いなのかもしれませんが、ネットのこっち側のことなど関係ないので、コマンドで指定している通りどちらもec2-userという同一のユーザーです。 ご指摘の通り、この認識が誤っていました。 エラーメッセージも「違うPCでSSH接続しようとしているからパーミッションエラーが出ている」という思い込みをしておりました。 結果的には、 PC乙側で、pemキーのパーミッションを、 chmod 600 ~/Desktop/[pemのname] と変更することで、対象のEC2インスタンスにSSH接続できました。
guest

0

甲は甲のユーザでログイン、乙は乙のユーザでログインする、ってだけの話。
乙のユーザでSSH鍵の設定しときましょう

投稿2019/10/05 11:12

y_waiwai

総合スコア88038

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

YO14

2019/10/07 01:05

ご回答ありがとうございます。 > 乙のユーザでSSH鍵の設定しときましょう PC乙側で、pemキーのパーミッションを、 chmod 600 ~/Desktop/[pemのname] と変更することで、対象のEC2インスタンスにSSH接続できました。 (上記対応が、ご指摘の意図通りだったかは分かりませんが、ありがとうございました)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問