◇AWS:EC2:ubuntu:WinSCP&TeraTerm開通
遠い、遠い、遥かな道は
ASWコンソールでEC2インスタンスを作成する
- PINGを通す
- WinSCPを通す
- TeraTermを通す
EC2インスタンスの作成
ログイン~コンソールのホーム
AWSマネジメントコンソール(https://aws.amazon.com/jp/console/)
に入る.
(コンソールにサインイン)でサインインする。2度目以降は(もう一度ログインする)で入る。サインインとログインの違いは良く分からない。
「ルートユーザのEメールを利用したサインイン」をクリックする
Eメールを入れる
パスワードを入れる
「コンソールのホーム」が出る
EC2
検索バーに"ec2"を入れてEC2サービスを検索する
インスタンス
サービス一覧から「インスタンス」を選択する
作成(起動)
「インスタンスを起動」を選択する。 注意しなくてはならないのが「起動」とは言っているが、これは"インスタンスの作成"であること。この辺りの言葉の使い方は全く理解不能!!!
OS/ホスト名
自由名称でインスタンス名(host名)を与える。タグは与えない。
EC2に置くOSを選択する。ここではUbuntuを選択する
キーペア(認証情報)
認証のための.pemファイルを作る。
画面右下の「新しいキーペアを作成」をクリック
.pem作成
「キーペアを作成」窓が開く。キーペア名(ファイル名)を入れ、 RSA,.pemを選択し、 [キーペアを作成]をクリック
キーペアが"指定名.pem"の形でダウンロードされる。
これを通常
~/.ssh/
の下に配置する。
.起動(起動)
インスタンスを起動でインスタンスの作成-起動が行われる。
意味が分からんが、そういこと。
IPアドレス
起動が成功すると画面が変わる。[インスタンスに接続]を押すと、起動されたインスタンスのIPアドレスを知ることができる
[接続]して作業もできるが、これでインスタンスの生成/起動確認まで完了。
PINGを通す
EC2インスタンスはとても不思議なことに標準ではPINGを受け付けません。PINGは特にセキュリティ上の問題がある訳ではないので、受け付けるようにしておきます。
PINGを受け付けるには"インバウンドルール"でICMP-IpV4を受け付けるようにします。
C:\Users\user>ping 43.xxx.yyy.zz
43.xxx.yyy.zz に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
43.xxx.yyy.zz の ping 統計:
パケット数: 送信 = 2、受信 = 0、損失 = 2 (100% の損失)
「インスタンス」に戻ってインスタンスを選択
インスタンスの状態が出る。ip-address等もここで確認できる
下にずらすとタブの並びがあり、「セキュリティ」タブを選択する。
セキュリティグループを確認する
セキュリティグループ一覧が出るので、選択する
セキュリティグループが出るので、「インバウンドのルールを編集する」選択する
「インバウンドのルールを編集」窓がでるので[ルールを追加]をクリックする
タイプとして[全てのICMP-IPv4]を選びソースの右項目で[0.0.0.0/0]を選ぶ
[ルールを保存]をクリックします。
新しいルール(ICMP)が追加されました。
C:\Users\user>ping 43.xxx.yyy.zz
43.xxx.yyy.zz に ping を送信しています 32 バイトのデータ:
43.xxx.yyy.zz からの応答: バイト数 =32 時間 =45ms TTL=56
43.xxx.yyy.zz からの応答: バイト数 =32 時間 =49ms TTL=56
WinSCPで接続
キーペアとして取得した.pemファイルを用いてWinSCPでインスタンスに接続します。
「新しいタブ」⇒「ログイン」窓:左パネルで[新しいサイト]を選ぶ
右パネルにセッション指定が出る。[設定]をクリック
「高度なサイトの設定」窓で[認証]を選択。
「認証鍵の選択」窓で、ファイル名選択を{全ての秘密鍵ファイル.pem・・・]を選択
作成した.pemファイルを選択し[開く]をクリック
WinSCPは.pemでなく.ppkを使うので、変換するかと聞かれる.
[OK]と答える
.pemと同じ場所に保存する
「高度なサイトの設定」窓に戻るので[OK]を押す
「ログイン」窓に戻るので[ログイン]を押す
これでログインされるはず
TeraTermで接続
TeraTermで接続するにはインスタンス側がOpenSSHをサポートしている必要があります。
EC2側の設定
sshでログインして設定作業を行います。
- - -
$ sudo chmod 400 ~/.ssh/rpples_PTT.pem
$ ssh -i ~/.ssh/rpples_PTT.pem ubuntu@43.xxx.yyy.zz
- - - EC2インスタンス(ユーザ名ubuntu)
ubuntu@ip-172-aa-bb-ccc:~$ sudo apt update
ubuntu@ip-172-aa-bb-ccc:~$ sudo apt install -y openssh-server
ubuntu@ip-172-aa-bb-ccc:~$ sudo vi /etc/ssh/sshd_config
-- 以下追加
PubkeyAcceptedAlgorithms +ssh-rsa
HostKeyAlgorithms +ssh-rsa
--
ubuntu@ip-172-aa-bb-ccc:~$ sudo systemctl daemon-reload
ubuntu@ip-172-aa-bb-ccc:~$ sudo systemctl restart ssh
TeraTermの接続法
TeraTermのアクセスは
| 固定リンク