teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップ公開鍵認証に関する質問
公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

959閲覧

EC2の秘密鍵をSSHサーバーにコピーする際に、SSHサーバーに公開鍵情報は必要?

Kakichi_01
Kankitsu_01

総合スコア43

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

2クリップ

投稿2023/01/24 12:09

0

2

前提

  • EC2インスタンス1(=踏み台サーバー)のキーペアファイル(=ec2-01.pem)はローカル環境にDLしてある
  • EC2インスタンス2のキーペアファイル(=ec2-02.pem)もローカル環境にDLしてある
  • EC2インスタンス2のパブリック IPv4 DNSは、ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:とする

経緯

  • EC2インスタンス1を踏み台にして、EC2インスタンス2にSSH接続することはできたのですが、その過程で疑問があります。
  • 以下の順序で行いました。

① ローカル環境で以下コマンドを実施し、ec2-02.pemの公開鍵情報をコピーする

terminal
1ssh-keygen -y -f ec2-02.pem

② EC2インスタンス1の秘密鍵を使って、EC2インスタンス1にSSH接続し、①でコピーした公開鍵情報をauthorized_keysに追加する
(EC2インスタンス1の公開鍵情報は事前にauthorized_keysに追加済みです)

③ ローカル環境に戻って、EC2インスタンス1にec2-02.pemファイルをSCP(コピー)する

terminal
1$ scp -i ec2-02.pem ec2-02.pem ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:

④ EC2インスタンス1にSSH接続後、③でコピー作成されたEC2インスタンス2の秘密鍵を利用して、EC2インスタンス2にSSH接続する

質問

  • 以上の順序であれば、EC2インスタンス2へのSSH接続が無事に実行できたのですが、最初、SCPコマンドを実行する(ステップ③)前に①と②のステップを省いていたら以下のエラーが表示されてしまいコピーができませんでした。しかし、①と②のステップを実行したあとならば、エラーは表示されず、無事にコピーされ、EC2インスタンス2へのSSH接続まで確認できました。表示されるエラーは以下です。
terminal
1ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
2lost connection
  • これはつまり、秘密鍵をSSHサーバーにコピーする際に、公開鍵情報がSSHサーバーに必要、という意味になるでしょうか。この辺、「秘密鍵をSSHサーバーにおくこと」があまりよろしくないのか、ググってもあまり出てこなかったので、自分の認識が間違えているのかな?とも思っています。ご教示いただけたら嬉しいです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985
yu_1985

2023/01/25 02:44

③のコマンドの記載が誤っていませんか
yu_1985
yu_1985

2023/01/25 05:39 編集

あと、今回のことと関係ないですが、せっかく踏み台を使用しているのにEC2インスタンス2にパブリックIPでアクセスする必要はなく、プライベートIPを使うほうがよいです。 よく見たらローカルから直接EC2インスタンス2につなごうとしてません? 記載だけの問題でしょうか。
Kakichi_01
Kankitsu_01

2023/01/25 08:38

失礼しました、「前提」記載ミスがありました。 EC2インスタンス2にSSH接続する際は、プライベートIPを利用しています。 【誤】 EC2インスタンス2のパブリック IPv4 DNSは、ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:とする ↓ 【正】 EC2インスタンス1のパブリック IPv4 DNSは、ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:とする
yu_1985
yu_1985

2023/01/25 08:58

だとすると、③でインスタンス1に接続する際に指定する鍵ファイルが間違っていませんか?
Kakichi_01
Kankitsu_01

2023/01/26 11:25

申し訳ありません、正しいSCPコマンドを教えていただけますでしょうか? 私がSCPコマンド使うときにパブリック IPv4 DNSを使っているのが間違っていたでしょうか? ネットで調べて、scp [コピー元のファイル] [コピー先のファイル] とあったので、`scp ec2-02.pem ec2-user@11.222.3.444:`でやってみましたが、以下のエラーが出てしまいました。 ``` Permission denied (publickey,gssapi-keyex,gssapi-with-mic). lost connection ```
yu_1985
yu_1985

2023/01/26 11:31

コマンドではなくて指定する鍵が違いませんか?と言っています。 ローカルから -i ec2-02.pem と指定していますが、これはEC2インスタンス2の鍵ファイルなので、このファイルでEC2インスタンス1に接続することはできません。 また、これは相対パス指定なので鍵ファイルがあるディレクトリ内で実行しないとうまくいきません。
Kakichi_01
Kankitsu_01

2023/01/26 11:48

あ、なるほど!!以下のコマンドということですね! これでコピーすることができました...!! $ scp -i ec2-01.pem ec2-02.pem ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:
guest

回答1

0

自己解決

scpのコマンドにミスがありました。
yu_1985さん、ご教示いただきありがとうございました。

$ scp -i ec2-01.pem ec2-02.pem ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:

コピーする際に、EC2インスタンス1に接続するのにEC2インスタンス2の秘密鍵を使っていました。コマンドをしっかり理解していなかったことが原因です。

投稿2023/01/27 00:21

Kakichi_01
Kankitsu_01

総合スコア43

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップ公開鍵認証に関する質問

EC2の秘密鍵をSSHサーバーにコピーする際に、SSHサーバーに公開鍵情報は必要?