【Amazon EC2】SSH経由でのファイル転送方法 (Windows編)その2

今回は起動したインスタンスにWindowsでファイルを転送する方法その２です
定番のWinSCPを使う方法です。

WinSCPの場合、TeraTermで使用しているOpenSSH形式のキーが使用できない為、WinSCPが使用するPutty形式に変換する必要があります。
手順は以下です。

1. PuTTYごった煮版をダウンロードし、インストール。

2. インストールされた中にあるputtygenを実行します。

3. 読込ボタンを選択し『【Amazon EC2】KeyPairの作成方法』で作成し保存したKeyPairを読み込ませます。

「秘密鍵の保存でPuTTY用の鍵保存してね」とウィンドウが表示されますのでOK選択。

 

4. 言われた通りに、秘密鍵の保存を選択すると「パスフレーズ未入力だけでいいの？」と警告ができましが、OK選択。

5. 最後に保存ファイル名を指定して終了。

次はWinSCPの使用方法です。

1. 起動して以下を指定し、ログインします。

・ホスト名：『【Amazon EC2】SSH経由で接続する為のAMIの準備』でメモしたpublicDNS
・ユーザ名：root
・秘密鍵：作成したPuTTY用の鍵

2. 最初だけワーニングがでますが、「はい」選択。

 

3. ログインできました。あとはドラック＆ドロップでファイル移動が可能です。

簡単ですね。

Leia Mais…

【Amazon EC2】SSH経由でのファイル転送方法 (Windows編)その1

今回は起動したインスタンスにWindowsでファイルを転送する方法です。

一番、手軽なのはTeraTermを使ってSCPでコピーする方法です。手順は以下になります。

1. TeraTermでログインする。

ログイン方法は【Amazon EC2】SSH経由でTelnet　(Windows編)を参照して下さい。

2. ログイン後、ファイルーSSH SCPを選択。

3.送信ファイル選択ウィンドウがあらわれます。

 

4.上段のFromに送信ファイルを指定し、Sendボタンを選択して送信します。

送信先はホームディレクトリ固定になります。

5.送信されたか確認します。今回の例はOSがFedoraなのでlsコマンドで確認します。

 　　　　
簡単ですね。
次は定番のWinScpを使う場合です。

Leia Mais…

【Amazon EC2】KeyPairの作成方法

前回、SSH経由でtelnetする際にKeyPairを使用しまたが、今回はその作成方法です。
（順番が逆になってしまいましたー。 (^^;ゞ）

手順は以下です。

1. AWS Management Consoleの左のメニューの「Key Pairs」を選択します。

2. 次に左上の「Create Key Pair」を選択するとポップアップウィンドウがあらわれますので

KeyPair名を入力して「Create」ボタンを選択して下さい。

３. KeyPairがダウンロードがされますので、安全なところに保存してください。

このKeyPairは「Amazon EC2へSSH経由でTelnet　(Windows編)」で書きましたが
TeraTermに指定する秘密鍵となります。大切に保管してください。

 4. 「安全な場所に保管しといてね」とポップアップが表示されてますのでOKを選択します。

これで完了です。インスタンスを新しく作成する際に、どのキーを使うか指定しますので
ここであらかじめ作成したKeyPairを指定することになります。
また、WindowsからTeraTermを使用してSSH経由でTelnetする際もこのキーを使用します。

簡単ですね。

Leia Mais…

【Amazon EC2】SSH経由でTelnet (Windows編)

前回、SSH経由でTelnetする為のインスタンスの設定が終わったので
今回はWindowsからSSH経由でTelnetする方法です。

1. 以下を用意します。

• (1) SSH2対応のTeraTermをダウンロード。
  TeraTermは私の好みなのですが、AWS Management Consoleで作成したKeyPairはOpenSSH形式で、TeraTermがサポートするのもOpenSSH形式をですので、そのまま使用することができます。（作成方法はこちら）
  

• (2) AWS Management ConsoleのKeyPairsで作成したKeyPair(XXX.pem)をTeraTermのRSAのデフォルトの秘密鍵名「id_rsa」にリネームしておきます。
  

2. telnetは以下の手順です。

• (1) 前回『【Amazon EC2】SSH経由で接続する為のインスタンスの準備』でメモしたpublicDNSをホストに指定して接続します。
  サービスはSSH、TCPポートNOはSSHでデフォルトの22を指定。
  
  
  

• (2) 最初の接続時だけ以下のワーニングが出てきますが、Continueを選択して下さい。
  
  
  

• (3) SSH接続認証ウィンドウが現れるので
  ユーザ名：root
  秘密鍵　：１で作成した「id_rsa」
  を指定してOKを選択。
  
  
  

• (4) ログインできました。
  
  
  

簡単ですね。

Leia Mais…

【Amazon EC2】SSH経由で接続する為のインスタンスの準備

今日から本業のブログも書く事にしました。
なるべく、わかりやすい丁寧な説明をするように心がけます！

まずはAmazon EC2についてです。
いきなり、始まった感がありますので、じょじょにAmazon EC2についての
前段の話も書いていくつもりです。
で、今回は「Amazon EC2へSSH経由でTelnetやscpで接続する為のインスタンスの準備」です。

以下を行います。

1. ログインしようとしているインスタンスのpublicDNSを調査します。

AWS Management Consoleの左のメニューの「Instances」を選択し
該当インスタンスのpublicDNSをメモ。赤で囲ってる部分です。

2. AWS Management ConsoleにてSSHのIP制限 。

これはいろんなところからアクセスできないようにSSHポートの使用を許可するIPアドレスを限定する作業です。
AWS Management Consoleの左のメニューの「Security Groups」を選択します。
インスタンスに指定したSecurity Groups、ここではaws1を選択します。

以下を行います。

(1) 自分のグローバルIPアドレス調査。
いろいろとありますが、例えばここでわかります。
グローバルIPアドレスが AAA.BBB.CCC.DDDの場合 、
AAA.BBB.CCC.DDD/32と赤枠のSource(IP or group)へ登録します。
(IPアドレスの表記に＠ITにわかりやすく書かれています。）

(2) ポートNOは SSHデフォルトで22になります。
ちなみにWebサーバを上げる場合はHTTPの80になります。
（ポートNOについて詳しくはこちら。）

[補足]　OSによって方法は異なると思いますが、以下のセキュリティも検討項目になります。
・rootパスワードの変更
・SSHのポートNOを22から別のポートNOへ変更
・SSH認証を公開鍵認証のみ有効化しパスワード認証を無効化
・telnetできるユーザを制限する

以上で、インスタンスの準備は終わりです。

Leia Mais…