Q&A
使用するイメージのドキュメントは読みましたか?
初期設定の記述がある場合があります。
EC2のインスタンスにキーペアを後から付与する方法に関して。
EC2インスタンスを作成した当時、キーペアの設定をしなかった。EC2インスタンスへ接続するためには、EC2インスタンスに紐づけられてるキーペアが必要。後からEC2インスタンスにキーペアを紐づけようとしているが、その方法がわからない。
キーペア自体の作成は出来たのですが、インスタンスに対して紐づけが出来ない状況です。
AWSの公式のインスタンスのキーペアの追加または交換と言うサイトを参考にしているのですが、「既存のプライベートキーファイルを使用してインスタンスに接続します。」の所で詰まっています。
まだ、キーペアを設定していないインスタンスに対して、既存のプライベートキーで接続とありますが、どういう意味でしょうか?
まだ紐づけていないので、拒否されるに決まってると思うのですが、実際アクセス拒否されました。
再度EC2のインスタンスを立ち上げようかと思いましたが、もう少し粘りたいです。
そもそも後から、EC2インスタンスに対してキーペアを追加することは可能なのでしょうか?
詳しい方いらっしゃいましたら、回答よろしくお願いします。
回答3件
0
ベストアンサー
「何かしらの方法」ですが、キーペアを設定しなくても、セッションマネージャでサーバに入る方法があります。
この方法を使うとサーバに入るのに鍵すら不要になります。(ポートフォワードとかはセッションマネージャを使ったとしても鍵がないとできませんが)
セッションマネージャだとデフォルトだとssm-userで入ることになりますが、sudo su - ec2-userでec2-userになってauthorized_keysに任意の公開鍵を登録すればOKです。
インスタンスの「キーペア」には出てこないですが…。
やりかたはこのへんを参考に。
条件として
- 該当のインスタンスに必要な権限があること
とりあえず使うならAmazonEC2RoleforSSMをアタッチしたIAMロールを作成して該当のインスタンスに割り当てればOKです。
一覧に反映されるのに時間がかかる場合があります。
- 該当のインスタンスに一定バージョン以上のSSMエージェントが入っていて、かつインスタンスからAWSにネットワーク的に接続できること
SSMエージェントは最新のAmazon Linuxなら必ず入っています。アップデートもSystems Managerでコンソールから可能。
パブリックサブネットにある場合なら特に問題ないですが、プライベートサブネットにあってもSSMのためのVPCエンドポイントを追加しておけばセッションマネージャでサーバに入ることができます。
他にもインスタンスのAMIを取得してそのAMIを使ってインスタンスを立て直すときにキーペアを設定する、もアリですね。
投稿2019/10/18 02:41
編集2019/10/18 02:43
総合スコア7440
0
EC2インスタンスを作成した当時、キーペアの設定をしなかった。EC2インスタンスへ接続するためには、EC2インスタンスに紐づけられてるキーペアが必要。後からEC2インスタンスにキーペアを紐づけようとしているが、その方法がわからない。
何らかのキーが登録されているはずですが、不明なのであれば、もう一度インスタンスを作り直すと良いです。
投稿2019/10/17 10:07
編集2019/10/17 10:08退会済みユーザー
総合スコア0
0
何かしらの方法でSSHログインが可能なら、サーバにログインして~/.ssh/authorized_keysに書き足す方法で対応可能です。
…その「何らかの方法」は存在しますか?
投稿2019/10/17 09:23
総合スコア145183
ログインにはペアキーが必要らしいんで、ペアキーが設定されていないとログインできないと思います。
IAMロールなど、他の方法が存在する可能性もあります…が、1度もログインできていない(何も設定されていない)サーバなら削除して再作成したほうが速いかと思います。
実は中にwordpressがインストールされており、サイトがすでに動いている状態なので、
なるべく消したくないないと考えています。
まぁ、方法が見つからなければ消します。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/19 19:03
2019/10/21 07:51