« ◇この時期の燃費(FIT4ハイブリッド) | トップページ |  ◆ストラップホールを買いました »

◇AWS:EC2:ubuntu:WinSCP&TeraTerm開通

遠い、遠い、遥かな道は

ASWコンソールでEC2インスタンスを作成する

  • PINGを通す
  • WinSCPを通す
  • TeraTermを通す

 EC2インスタンスの作成

ログイン~コンソールのホーム

AWSマネジメントコンソール(https://aws.amazon.com/jp/console/) に入る.
(コンソールにサインイン)でサインインする。2度目以降は(もう一度ログインする)で入る。サインインとログインの違いは良く分からない。

ルートユーザのEメールを利用したサインイン」をクリックする

Eメールを入れる

パスワードを入れる

「コンソールのホーム」が出る

EC2

検索バーに"ec2"を入れてEC2サービスを検索する

インスタンス

サービス一覧から「インスタンス」を選択する

作成(起動)

インスタンスを起動」を選択する。 注意しなくてはならないのが「起動」とは言っているが、これは"インスタンスの作成"であること。この辺りの言葉の使い方は全く理解不能!!!

OS/ホスト名

自由名称でインスタンス名(host名)を与える。タグは与えない。
EC2に置くOSを選択する。ここではUbuntuを選択する

キーペア(認証情報)

認証のための.pemファイルを作る。
画面右下の「新しいキーペアを作成」をクリック

.pem作成

「キーペアを作成」窓が開く。
キーペア名(ファイル名)を入れ、 RSA,.pemを選択し、 [キーペアを作成]をクリック

キーペアが"指定名.pem"の形でダウンロードされる。

これを通常
 ~/.ssh/
の下に配置する。

.起動(起動)

インスタンスを起動でインスタンスの作成-起動が行われる。
意味が分からんが、そういこと。

IPアドレス

起動が成功すると画面が変わる。[インスタンスに接続]を押すと、起動されたインスタンスのIPアドレスを知ることができる



[接続]して作業もできるが、これでインスタンスの生成/起動確認まで完了。

 PINGを通す

EC2インスタンスはとても不思議なことに標準ではPINGを受け付けません。PINGは特にセキュリティ上の問題がある訳ではないので、受け付けるようにしておきます。
PINGを受け付けるには"インバウンドルール"でICMP-IpV4を受け付けるようにします。


C:\Users\user>ping 43.xxx.yyy.zz

43.xxx.yyy.zz に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。

43.xxx.yyy.zz の ping 統計:
    パケット数: 送信 = 2、受信 = 0、損失 = 2 (100% の損失)

「インスタンス」に戻ってインスタンスを選択

インスタンスの状態が出る。ip-address等もここで確認できる

下にずらすとタブの並びがあり、「セキュリティ」タブを選択する。
セキュリティグループを確認する

セキュリティグループ一覧が出るので、選択する

セキュリティグループが出るので、「インバウンドのルールを編集する」選択する

「インバウンドのルールを編集」窓がでるので[ルールを追加]をクリックする

タイプとして[全てのICMP-IPv4]を選びソースの右項目で[0.0.0.0/0]を選ぶ

[ルールを保存]をクリックします。

新しいルール(ICMP)が追加されました。


C:\Users\user>ping 43.xxx.yyy.zz

43.xxx.yyy.zz に ping を送信しています 32 バイトのデータ:
43.xxx.yyy.zz からの応答: バイト数 =32 時間 =45ms TTL=56
43.xxx.yyy.zz からの応答: バイト数 =32 時間 =49ms TTL=56

 WinSCPで接続

キーペアとして取得した.pemファイルを用いてWinSCPでインスタンスに接続します。
「新しいタブ」⇒「ログイン」窓:左パネルで[新しいサイト]を選ぶ
右パネルにセッション指定が出る。[設定]をクリック

「高度なサイトの設定」窓で[認証]を選択。
「認証鍵の選択」窓で、ファイル名選択を{全ての秘密鍵ファイル.pem・・・]を選択
作成した.pemファイルを選択し[開く]をクリック

WinSCPは.pemでなく.ppkを使うので、変換するかと聞かれる.
[OK]と答える

.pemと同じ場所に保存する

「高度なサイトの設定」窓に戻るので[OK]を押す

「ログイン」窓に戻るので[ログイン]を押す

これでログインされるはず

 TeraTermで接続

TeraTermで接続するにはインスタンス側がOpenSSHをサポートしている必要があります。

 EC2側の設定

sshでログインして設定作業を行います。


- - - 
$ sudo chmod 400 ~/.ssh/rpples_PTT.pem
$ ssh -i ~/.ssh/rpples_PTT.pem ubuntu@43.xxx.yyy.zz
- - - EC2インスタンス(ユーザ名ubuntu)
ubuntu@ip-172-aa-bb-ccc:~$ sudo apt update
ubuntu@ip-172-aa-bb-ccc:~$ sudo apt install -y openssh-server
ubuntu@ip-172-aa-bb-ccc:~$ sudo vi /etc/ssh/sshd_config
-- 以下追加
PubkeyAcceptedAlgorithms +ssh-rsa
HostKeyAlgorithms +ssh-rsa
--
ubuntu@ip-172-aa-bb-ccc:~$ sudo systemctl daemon-reload
ubuntu@ip-172-aa-bb-ccc:~$ sudo systemctl restart ssh

 TeraTermの接続法

TeraTermのアクセスは

|

« ◇この時期の燃費(FIT4ハイブリッド) | トップページ |  ◆ストラップホールを買いました »