＜流れ＞

・クライアント側で秘密鍵／公開鍵作成

・AWSのEC2インスタンスにユーザ作成

・AWSのEC2インスタンスに公開鍵を設置

・AWSのsshd_configを変更

クライアント側で秘密鍵／公開鍵作成

「PuTTYgen」で生成しました。

※入ってない場合はインストール

PuTTY ごった煮版

「公開/秘密鍵ペアの生成」の「生成」をクリックして、

マウスを適当に動かす。

出来た鍵のコメント、パスフレーズを入力して

「公開鍵の保存」「秘密鍵の保存」をそれぞれ行う。

AWSのEC2インスタンスにユーザ作成

EC2にログインして、ユーザ作成（ここではhogehoge）

useradd hogehoge

で、パスワード付与

passwd hogehoge

sudo実行権限を与えてやる。

vi /etc/sudoers

に下記追加。

hogehoge  ALL=(ALL)  ALL

AWSのEC2インスタンスに公開鍵を設置

先程作成した公開鍵をＡＷＳの適当なディレクトリに転送する。

（ここでは、/tmpに転送したとする）

鍵を設置するディレクトリ作成。

mkdir .ssh /home/hogehoge/

公開鍵の名前を「authorized_keys」に変更して、

/home/hogehoge/.ssh/に移動。

mv  /tmp/[公開鍵名] /home/hogehoge/.ssh/authorized_keys

所有者を変更

chown hogehoge:hogehoge /home/hogehoge/.ssh/authorized_keys

chown hogehoge:hogehoge /home/hogehoge/.ssh

パーミッションを変更

chmod 700 /home/hogehoge/.ssh

chmod 600 /home/hogehoge/.ssh/authorized_keys

AWSのsshd_configを変更

vi /etc/ssh/sshd_config

「PubkeyAuthentication yes」がコメントアウトされている場合、

コメントアウトを外す。

で、sshd再起動。

service sshd restart

でクライアント側に戻って、

PuTTYで秘密鍵を参照してやってSSH接続。

出来たでしょうか？

権限とかconfigとか色々ハマったので備忘。

※更にSSHで設定しておきたいこと追加

myfinder's blog: さくらのVPSを借りたら真っ先にやるべきssh設定

Amazon EC2のSSH設定見直し - Narwhal

参考にさせて頂きました。

・rootでのログイン禁止

・パスワード認証禁止

vi /etc/ssh/sshd_config

PermitRootLogin no

PasswordAuthentication no

UsePAM no

で、sshd再起動。

・新規作成ユーザでsudoできるようにする

visudo

%wheel  ALL=(ALL)       ALL

がコメントアウトになってるので外す。

ユーザ（hogehoge）をwheelグループに追加。

usermod -G wheel hogehoge