teratail
回答率
86.02%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
トップ公開鍵認証に関する質問
公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

EC2の秘密鍵をSSHサーバーにコピーする際に、SSHサーバーに公開鍵情報は必要?

Kakichi_01
Kankitsu_01

総合スコア43

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

1回答

0グッド

2クリップ

395閲覧

投稿2023/01/24 12:09

前提

  • EC2インスタンス1(=踏み台サーバー)のキーペアファイル(=ec2-01.pem)はローカル環境にDLしてある
  • EC2インスタンス2のキーペアファイル(=ec2-02.pem)もローカル環境にDLしてある
  • EC2インスタンス2のパブリック IPv4 DNSは、ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:とする

経緯

  • EC2インスタンス1を踏み台にして、EC2インスタンス2にSSH接続することはできたのですが、その過程で疑問があります。
  • 以下の順序で行いました。

① ローカル環境で以下コマンドを実施し、ec2-02.pemの公開鍵情報をコピーする

terminal
1ssh-keygen -y -f ec2-02.pem

② EC2インスタンス1の秘密鍵を使って、EC2インスタンス1にSSH接続し、①でコピーした公開鍵情報をauthorized_keysに追加する
(EC2インスタンス1の公開鍵情報は事前にauthorized_keysに追加済みです)

③ ローカル環境に戻って、EC2インスタンス1にec2-02.pemファイルをSCP(コピー)する

terminal
1$ scp -i ec2-02.pem ec2-02.pem ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:

④ EC2インスタンス1にSSH接続後、③でコピー作成されたEC2インスタンス2の秘密鍵を利用して、EC2インスタンス2にSSH接続する

質問

  • 以上の順序であれば、EC2インスタンス2へのSSH接続が無事に実行できたのですが、最初、SCPコマンドを実行する(ステップ③)前に①と②のステップを省いていたら以下のエラーが表示されてしまいコピーができませんでした。しかし、①と②のステップを実行したあとならば、エラーは表示されず、無事にコピーされ、EC2インスタンス2へのSSH接続まで確認できました。表示されるエラーは以下です。
terminal
1ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
2lost connection
  • これはつまり、秘密鍵をSSHサーバーにコピーする際に、公開鍵情報がSSHサーバーに必要、という意味になるでしょうか。この辺、「秘密鍵をSSHサーバーにおくこと」があまりよろしくないのか、ググってもあまり出てこなかったので、自分の認識が間違えているのかな?とも思っています。ご教示いただけたら嬉しいです。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

yu_1985
yu_1985

2023/01/25 02:44

③のコマンドの記載が誤っていませんか
yu_1985
yu_1985

2023/01/25 05:39 編集

あと、今回のことと関係ないですが、せっかく踏み台を使用しているのにEC2インスタンス2にパブリックIPでアクセスする必要はなく、プライベートIPを使うほうがよいです。 よく見たらローカルから直接EC2インスタンス2につなごうとしてません? 記載だけの問題でしょうか。
Kakichi_01
Kankitsu_01

2023/01/25 08:38

失礼しました、「前提」記載ミスがありました。 EC2インスタンス2にSSH接続する際は、プライベートIPを利用しています。 【誤】 EC2インスタンス2のパブリック IPv4 DNSは、ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:とする ↓ 【正】 EC2インスタンス1のパブリック IPv4 DNSは、ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:とする
yu_1985
yu_1985

2023/01/25 08:58

だとすると、③でインスタンス1に接続する際に指定する鍵ファイルが間違っていませんか?
Kakichi_01
Kankitsu_01

2023/01/26 11:25

申し訳ありません、正しいSCPコマンドを教えていただけますでしょうか? 私がSCPコマンド使うときにパブリック IPv4 DNSを使っているのが間違っていたでしょうか? ネットで調べて、scp [コピー元のファイル] [コピー先のファイル] とあったので、`scp ec2-02.pem ec2-user@11.222.3.444:`でやってみましたが、以下のエラーが出てしまいました。 ``` Permission denied (publickey,gssapi-keyex,gssapi-with-mic). lost connection ```
yu_1985
yu_1985

2023/01/26 11:31

コマンドではなくて指定する鍵が違いませんか?と言っています。 ローカルから -i ec2-02.pem と指定していますが、これはEC2インスタンス2の鍵ファイルなので、このファイルでEC2インスタンス1に接続することはできません。 また、これは相対パス指定なので鍵ファイルがあるディレクトリ内で実行しないとうまくいきません。
Kakichi_01
Kankitsu_01

2023/01/26 11:48

あ、なるほど!!以下のコマンドということですね! これでコピーすることができました...!! $ scp -i ec2-01.pem ec2-02.pem ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:

回答1

0

自己解決

scpのコマンドにミスがありました。
yu_1985さん、ご教示いただきありがとうございました。

$ scp -i ec2-01.pem ec2-02.pem ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:

コピーする際に、EC2インスタンス1に接続するのにEC2インスタンス2の秘密鍵を使っていました。コマンドをしっかり理解していなかったことが原因です。

投稿2023/01/27 00:21

Kakichi_01
Kankitsu_01

総合スコア43

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

トップ公開鍵認証に関する質問

EC2の秘密鍵をSSHサーバーにコピーする際に、SSHサーバーに公開鍵情報は必要?