평소 공개키로 액세스할 수 있는 EC2를 시작

4037 단어 SSHEC2GitHubAWS
항상 사용하는 공개 키로 액세스할 수 있는 Amazon EC2 인스턴스를 시작하는 방법에 대해 설명합니다.

언제나 사용하고 있는 공개키란 GitHub 에 등록하고 있는 것을 상정하고 있습니다.
또, 사용하는 AMI 는 ubuntu 18.04 의 것으로 가정하고 있습니다.
AWS 콘솔의 대시보드는 2020/05/22에 내가 액세스했을 때를 가정합니다.

EC2 인스턴스에 액세스하기 위해 일반 공개 키를 사용하면 AWS 대시보드에서 생성한 키 쌍을 관리하는 번거로움을 줄일 수 있습니다.

GitHub에 등록한 공개 키 정보



GitHub 에 등록하고 있는 공개키는, https://github.com/ユーザー名.keys 라고 하는 URL 로 text/plain 로 액세스 할 수 있습니다. 복수의 공개키를 등록하고 있는 사람은 복수행으로 출력됩니다.
$ curl https://github.com/kamataryo.keys
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAFd05sWXhWHfY2ciIkghahLY+YLJKvPuRYWUVm4buBrKvDhIgYV6pj5g/M5jTwSr7lS9nx7DV/B+fGh92dOmj/7HAGaByWXTsIHdBsQnCO0Qbu8xbzTbewIYsClfVf5XWagbIHQx02PQv9mlUsBlCaJxr0ZS8gudCRDgOPil/AdlSj4RQ==
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDeivU3S06V2FFYU1a6ekotDU1jeB5F9F3Nd9XD5OSg6pSFSZVcEticSFqSadRmhvTzIKfFihLVlX3aGkEbuj9U705+TSViiSm5xz0R/00UxQMq/iY9by7r8W1oqgCkbupEdHo6ltfEAjFmrYiVKcAuWooIvKb+0DYJBUX9+xCDvaVHynifw586G/TnzBLkwpS93BcDNYYagu1u1Aaik5lXC1tSyzzKqpGaER5ZDVlMSSSa82at2mGIJsGXb/u4D7gPrmX3zgCSviCcCfyTIbk+m9nKg2FAi4uy2yJAvao4y+GpHQk+KIvcKS/os6z/KJi09CA7eTAtYyawffcijfR7
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgz7nsId0wHKy5qL3CL9qVuiAoP7INZJ1QPvYzkhGLPhZF8DxPcmdb046kWQFYcLUixKDCVByXvv60UDBq56cNGcFxnKSkfSfyBoEXqLY4V4gMlq+gA21D0ddhK7/3kc+HHf8jaEU5wBs2K3oG9KiDnRvHvXvCjanzjDZYS6CrywLjkLKO+0KzS3NwLk2CTH+cDOoR4Vlo5q4PdlANU+XcwIYQzRC8ieiOq8zycH0m60bMCJ+5AY+xqzjrWcsKy/aAHym/Jlp1iyZEbBKV22MivTlb/hGSpaATmSJ0Hdv0D8dTLgRmoj4/nf1hjAEAjsmBPzG39ue6+dJnrV/6BBAH

시작 템플릿 만들기



이번에는 Amazon EC2 시작 템플릿이라는 기능을 사용하여 인스턴스 시작 시 GitHub에서 공개 키를 가져와 등록합니다.

htps : // 아 p의 r ぇ아 st-1. 안녕하세요. 아 ws. 아마존. 코 m/에 c2/v2/ 칭찬? 레기온 = 아 p의 r ぇ st-1 # C 어서 mp ぁ :

EC2 대시보드 또는 위의 링크에서 시작 템플릿 만들기 화면으로 이동하여 필요한 정보를 채웁니다. 필수 항목은 시작 템플릿 이름뿐입니다.



키 페어 의 항목은 起動テンプレートに含めないでください 라는 값을 선택해 두면 사용회전의 비밀키를 사용하지 않아도 되므로 안전하네요.



사용자 데이터 설정



고급 설정 제목을 클릭하여 토글을 열면 사용자 데이터라는 항목이 있습니다. EC2가 시작될 때 실행되는 스크립트를 여기에 설명할 수 있습니다.
GitHub에서 공개 키를 가져와 권한이 부여된 공개 키로 등록하는 스크립트를 작성합니다.


#!/bin/bash
mkdir -p /home/ubuntu/.ssh
# 以下の URL はあなたのGitHub のユーザー名に置き換えてください
curl https://github.com/ユーザー名.keys >> /home/ubuntu/.ssh/authorized_keys
chmod 700 /home/ubuntu/.ssh
chmod 600 /home/ubuntu/.ssh/authorized_keys

Chevan ( #!/bin/bash )이 없으면 올바르게 실행되지 않습니다.
이것으로 템플릿 설정이 종료됩니다.

템플릿에서 EC2 시작



템플릿 시작 화면 에서 만든 템플릿을 선택할 수 있습니다.



템플릿에서 인스턴스를 시작하면 평소 공개 키로 SSH 연결할 수 있는 항목이 시작되어야 합니다.
# <IPアドレス>はEC2インスタンスのものに置き換えてください
$ ssh ubuntu@<IPアドレス>

좋은 웹페이지 즐겨찾기