SSH connection to AWS

[Sec-il-n]

EC2とのSSH接続のために、EC2上のssh/authorized_keysファイル内に公開鍵を保存

• [ ] 公開鍵をコピー(ローカル)* 作成したappユーザでログインするため

• [ ] 公開鍵をEC2上に設置 ssh/authorized_keysファイルを作成、公開鍵を保存する ↓ 参照 EC2側での操作

• [ ] EC2に対し、コピーした公開鍵でSSH接続 ↓ 参照 作成ユーザでSSH接続

---

* ↓ 使い回す時 GitHubにssh接続する際の公開鍵(ローカル)をコピーして登録 $ cat ~/.ssh/id_rsa.pub

参考 ↓新規作成 1.ローカルで鍵の生成 $ cd .ssh $ ssh-keygen -t rsa 参考

2.その鍵をどの通信の認証時に使用するか等を設定 $ vim config

[Sec-il-n]

login $ ssh -i "<キー名.pem>" ec2-user@<固定IP> #sudo su <作成したユーザ名>

[Sec-il-n]

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

ssh接続は.ssh周りの権限が重要

EC2側での操作 以下作成したユーザで行う $ sudu su app

• .sshの作成(permission: 700) $ cd ~ $ mkdir .ssh $ chmod 700 .ssh

• authorized_keysファイルの作成 (permission: 600) $ cd .ssh $ touch authorized_keys $ chmod 600 authorized_keys $ vi authorized_keys -> 公開鍵情報を記載

[Sec-il-n]

ssh -vvv <user>@<server> 接続状況の詳細なログ

ls -l -a -l 権限表示 -a 隠しファイルも表示

[Sec-il-n]

作成ユーザでSSH接続 ssh -i "EC2に登録した公開鍵の秘密鍵path/id_rsa" <作成したユーザ名>@パブリックIP（ElasticIP）

[Sec-il-n]

作成ユーザでSSH接続後

• [ ] タイムゾーンの確認 $ date $ cat /etc/localtime <- 最後のJSTで判断

• [ ] crondの再起動(ズレの修正) →crontabの指定が時間通りに動く参考

  $ sudo service crond restart crondはプロセスを再起動しただけでは修正されないのでインスタンスを再起動 $ sudo reboot

• [ ] ec2-userを削除

  $ sudo su -
  $ userdel ec2-user