土曜日, 10月 03, 2009

【Amazon EC2】SSH経由で接続する為のインスタンスの準備

今日から本業のブログも書く事にしました。
なるべく、わかりやすい丁寧な説明をするように心がけます!

まずはAmazon EC2についてです。
いきなり、始まった感がありますので、じょじょにAmazon EC2についての
前段の話も書いていくつもりです。
で、今回は「Amazon EC2へSSH経由でTelnetやscpで接続する為のインスタンスの準備」です。

以下を行います。

1. ログインしようとしているインスタンスのpublicDNSを調査します。
AWS Management Consoleの左のメニューの「Instances」を選択し
該当インスタンスのpublicDNSをメモ。赤で囲ってる部分です。





2. AWS Management ConsoleにてSSHのIP制限 。
これはいろんなところからアクセスできないようにSSHポートの使用を許可するIPアドレスを限定する作業です。
AWS Management Consoleの左のメニューの「Security Groups」を選択します。
インスタンスに指定したSecurity Groups、ここではaws1を選択します。




以下を行います。

(1) 自分のグローバルIPアドレス調査。
いろいろとありますが、例えばここでわかります。
グローバルIPアドレスが AAA.BBB.CCC.DDDの場合 、
AAA.BBB.CCC.DDD/32と赤枠のSource(IP or group)へ登録します。
(IPアドレスの表記に@ITにわかりやすく書かれています。)

(2) ポートNOは SSHデフォルトで22になります。
ちなみにWebサーバを上げる場合はHTTPの80になります。
(ポートNOについて詳しくはこちら。)

[補足] OSによって方法は異なると思いますが、以下のセキュリティも検討項目になります。
・rootパスワードの変更
・SSHのポートNOを22から別のポートNOへ変更
・SSH認証を公開鍵認証のみ有効化しパスワード認証を無効化
・telnetできるユーザを制限する

以上で、インスタンスの準備は終わりです。