【AWS】EC2インスタンスに新規ユーザーアカウントを追加しSSHアクセスを行う方法

AmazonEC2にターミナルから接続できたら、次はデフォルトユーザ(ec2-user)ではなく、新しいユーザーを作成してそのユーザーで操作するのが一般的です。

ec2-userのままで操作を続けているとセキュリティホールとなってしまいますからね。

本日は、そんな「EC2インスタンスに新規ユーザーアカウントを追加しSSHアクセスを行う方法」を紹介していきます。

以前の記事の続きになります。

パブリックキーを取得する

まずは後ほど使用するための、パブリックキーを取得します。

コマンドラインを開きます。

前回記事では、/Users/<ユーザー名>/.sshのディレクトリに、「sample.pem」ファイルを置きました。

sample.pemファイルからパブリックキーを取得するコマンドを入力します。

コマンド入力すると上記のような感じのssh-rsaで始まるパブリックキーが発行されます。

こちらは後ほど利用するのでどこかにメモしておきましょう。

ログインする

パブリックキーのメモができたら、早速ec2-userとしてec2にログインを実行します。

ここでは説明をわかりやすくするために、<ユーザー名>をsample-userと、「.pem」ファイルをsample.pemと命名しておきます。

こんな感じでログインできたかと思います。

ルートユーザーになる

ログイン後はルートユーザーになり、新しくユーザーを作成します。

rootユーザーに切り替えができない場合はsudoコマンドを実行してください。

初期設定ではrootにパスワードが設定されていないので、設定を行います。

その次にルートユーザーになったら設定ファイルを編集します。

sshd_configという設定ファイルを編集します。

設定ファイルの編集画面になったら、sshd_configファイルの最後尾にに新しく追加したいユーザー名を登録します。

ここでは、sample-userという名前で登録することにします。

最後の行にこんな感じで記入をします。

新規ユーザーを作成する

登録できたら次は、そのsample-userの実物を作成しなければなりません。

新規ユーザーを作成する

先ずはrootユーザーであることを確認します。

下記コマンドでsample-userを作成することができます。

入力したら、早速そのユーザーに切り替えます。

新規作成したユーザーにパスワードを新しく付与します。

新規パスワードを作成できました。

新規パスワードが作成できたら、早速新しく作成したユーザーアカウントに切り替えます。

sample-userに切り替えができました。

新規ユーザーで設定

アクセス許可を付与

.sshディレクトリを作成する

chmodコマンドで書き込みを行える

authorized_keyファイルを作成する。

chmodコマンドを称して、.ssh/authorized_keysファイルのアクセス許可を600に変更します。

ここに最初に発行したパブリックキーを書き込みます。

% ssh-keygen -y -f sample.pemコマンドで出力されたssh-rsaで始まるコードですね。

i で書き込みモードにして、ペーストして、:wq! (保存して終了)を実行します。

この後、exitして早速sample-userでログインできるかの実験をしてみます。

ログインできました。

ログインユーザーの許可

次はec2-userがsshでログインできないようにする必要があります。

なぜならec2-userはdefaultのユーザーでこのユーザーを悪用して、悪いことをする人も当然存在しうるわけです。

default設定は常に注意が必要です。

設定完了後にシステムを再起動させます。

さて、これで改めてログインできるか確認してみます。

これだとログインできませんが

これだとログインすることができます。

以上で設定が完了できました。

以上。

最後に

いかがでしたでしょうか。

以上が、「【AWS】EC2インスタンスに新規ユーザーアカウントを追加しSSHアクセスを行う方法」の紹介記事になります。

新規ユーザーを追加することができたら、新規ユーザーにsudo権限を付与しておくことも非常に役に立ちます。

設定方法は以下の記事で紹介をしておきます。

コメントを残す

メールアドレスが公開されることはありません。