MENU
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
  1. ホーム
  2. AWS技術知見
  3. AWS CLIからSSH用のキーペアを作る

AWS CLIからSSH用のキーペアを作る

2022 9/16
AWS技術知見
2022年9月16日
目次

はじめに

EC2を作るとき、SSHアクセスするためのキーペアを選びます。
このとき新しいキーペアを作るか既存のキーペアを使うかを選択できるのですが、今回はそのEC2キーペアをCLI(AWS Command Line Interface)から作ってみましょう。
awscliの設定については「AWS CLIをセットアップしよう」でご紹介しています。

EC2キーペアとは

そもそもEC2のキーペアとはどのようなものなのでしょうか。
EC2へ接続する際に身分を証明するセキュリティ認証として、2つのキーからなるセットがキーペアです。
1つは自身で管理するプライベートキー。もう1つはEC2のインスタンスに保管されるパブリックキーです。
このキーペアにより、セキュリティを考慮したSSH接続が可能となっています。

キーペアの作成

awscliが設定されていればキーペアを作るのは簡単です。
実際には下のコマンドを実行するだけでキーペアが出来上がります。

# ~/.ssh ディレクトリがない人は mkdir ~/.ssh しておいてください
aws ec2 create-key-pair --key-name aws-example-key --query 'KeyMaterial' --output text >~/.ssh/aws-example-key.pem

--key-nameは、AWS上でのこのキーペアの名称を入力します。
--query 'KeyMaterial'の部分を指定することで「unencryptedでPEMエンコードされたRSA秘密鍵」を生成します。
これはこういうものだと思っていただければ大丈夫です。
あとは--output textでテキストとして出力されるものを ~/.ssh/aws-example-key.pem に保存しています。

鍵を使うためには適切なパーミッションを指定しておく必要があります。
そこで、以下のように400に指定します。

chmod 400 ~/.ssh/aws-example-key.pem

これでキーペアの作成は完了です。

キーペアの確認

それでは、AWS上にキーペアが作成されたのか、これもawscliから確認してみましょう。
これにはec2 describe-key-pairsというコマンドを以下のように使います。
正常にキーペアが作られていればレスポンスが返ってきます。

aws ec2 describe-key-pairs --key-name aws-example-key

# {
# "KeyPairs": [
# {
# "KeyName": "aws-example-key",
# "KeyFingerprint": "00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00"
# }
# ]
# }

また、GUIからEC2を作る際にも選択できるようになっています。

キーペアの削除

キーペアが不要になったらawscliから削除もできます。以下を実行してみましょう。
削除系のコマンドはちょっと怖いので--dry-runでどうなるか確認してから実行するとどうなるかわかります。

aws ec2 delete-key-pair --key-name aws-example-key --dry-run

# An error occurred (DryRunOperation) when calling the DeleteKeyPair operation: Request would have succeeded, but DryRun flag is set.

Errorと出るので一瞬「おや?」と思いますが、ちゃんとDryRunOperationによるエラーであることがわかります。
また、Request would have succeededと言っているので大丈夫です。
--dry-runフラグを削除すれば実際にキーペアが削除されます。

まとめ

このようにキーペアをawscliから作成・削除することができます。

正社員希望の方はこちら
業務委託希望の方はこちら
AWS技術知見
aws aws-cli ec2 keypair

関連記事

  • aws-route53
    AWS機能を網羅してみよう3.3 Route53編「実践」DNSフェイルオーバー
  • AWSのクラウドセキュリティ「責任共有モデル」とは?
  • ansible
    AWSのためのAnsible入門
  • aws-s3
    Amazon S3でGlacierを活用したコスト削減法
  • aws-route53
    AWS機能を網羅してみよう3.2 Route53編「実践」
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
  • aws-route53
    AWS機能を網羅してみよう3.1 Route53編「概要」
  • aws-waf
    AWS WAFでSQLインジェクションと特定URLをブロック
検索
clouddx003-low.pdf - 1.8MB
資料ダウンロードはこちら
人気記事
  • terraform
    Terraformと変数(variable)のお話
    Terraform
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
    AWS技術知見
  • AWS導入支援
    amazonクラウド、AWSとは?何ができるかデメリット含めわかりやすく説明
    AWS導入支援
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
  • ansible
    AWSのためのAnsible入門
    AWS技術知見
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • 【実例20選】AWS導入企業、活用事例をご紹介
    AWS導入支援
新着記事
  • AWS運用代行企業5選!企業選びのポイントを解説
    AWS運用代行
  • AWS運用代行のサービス内容やメリットについて
    AWS運用代行
  • 10分でスタート!AWSの利用開始までを解説
    AWS導入支援
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
カテゴリー
  • AWS導入支援
  • AWS技術知見
    • Rancher
    • Terraform
  • AWS運用代行
  • WordPress
タグ一覧
AI (3) aws (25) aws-cli (3) CloudFormation (1) CloudSearch (3) DeepLearning (1) DNS (2) Docker (4) EBS最適化オプション (1) ec2 (7) ElasticBeanstalk (1) Geo Routing (1) Gitlab (1) HA (1) infrastructure-as-code (1) keypair (1) load-balancer (1) nginx (2) OpenAM (3) Rancher (8) Rekognition (2) Route53 (3) s3 (2) secrets (1) security-group (1) Terraform (6) terragrunt (2) tfvars (1) variable (1) vault (1) VPC (1) wordpress (3) アプリケーション (1) オンプレミス (2) クラウド (2) サインアップ (1) シングルサインオン (3) セキュリティ (1) セキュリティグループ (1) ネットワーク設計 (1) 人工知能 (2) 初心者 (1) 本番運用 (1) 画像認識 (3) 起動 (1)
アーカイブ
  • 2022年9月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2017年7月
  • 2017年6月
AWSエンジニア積極採用!
採用情報
フリーランスの求人情報!
テックブレイン

スーパーソフトウエアはAWSパートナーネットワーク(APN)のコンサルティングパートナーです。

スーパーソフトウエアはRancherパートナーネットワークのコンサルティングパートナーです。

logo

カプセルクラウドはAWSクラウドのマネージドサービスです。AWSを安心かつ迅速に導入し、負荷分散・セキュリティ・DevOps・コスト削減など、クラウドサービスのメリットを活かした豊富なベストプラクティスをご提供いたします。

Contents

  • サービス
  • 導入支援
  • WordPress
  • 導入事例
  • ブログ
  • Q&A
  • お問い合せ
  • 資料ダウンロード

お問い合わせ

株式会社スーパーソフトウエア
東京 03-6721-7105
大阪 06-4707-6001
info-capsulecloud@tokyo.supersoftware.co.jp

  • プライバシーポリシー
  • 免責事項
  • 契約約款
  • 特商法に基づく表記
  • 会社情報
  • サイトマップ

© Supersoftware 2017. All rights reserved.

目次