教材の内容に関係のない質問や教材とは異なる環境・バージョンで進めている場合のエラーなど、教材に関係しない質問は推奨していないため回答できない場合がございます。
その場合、teratailなどの外部サイトを利用して質問することをおすすめします。教材の誤字脱字や追記・改善の要望は「文章の間違いや改善点の指摘」からお願いします。
作成したサーバにログイン出来るか確認します。
1-1 の手順10で行った鍵を所定の場所に格納します。
格納先は~/.ssh
の配下に格納してください。
今回の接続確認時、Ansible使用時にも鍵のパスを指定するので、どこに格納していても問題はありませんが
あちこちに格納していると管理とセキュリティ上もよくないのでこちらに格納しておいてください。
筆者は以下のようにディレクトリを作成して格納しました。
Copied!$ ls ~/.ssh/Ansible-test/
Ansible-test.pem
では接続確認を行います。
接続するには下記のようなコマンドを実行します。
Copied!$ ssh -i ~/.ssh/***/***.pem ec2-user@グローバルIPアドレス
-i
のあとに鍵ファイルの指定、ec2-user
はインスタンスのユーザー名です。
RHEL8を指定してもらっているので、こちらのユーザーを使えば接続出来ます。
グローバルIPアドレスについては、awsコンソールのEC2ダッシュボードで、IPv4 パブリック IP
の値を指定してください。
※IPアドレスはサーバの停止、起動を行うと変化します。IPアドレスを変えたくない場合はEIPをアタッチすれば可能ですが、ここでは取り扱いません。
グローバルIPアドレスが54.92.43.242
の場合、以下のようなコマンドになります。
Copied!$ ssh -i ~/.ssh/Ansible-test/Ansible-test.pem ec2-user@54.92.43.242
初回接続時は下記の確認メッセージが出てきます。yes
を入力してエンターを押してください。
Copied!Are you sure you want to continue connecting (yes/no/[fingerprint])?
コンソールで下記のような画面が確認出来れば接続は成功です。
Copied!Last login: Fri Apr 10 14:33:45 2020 from 27-138-175-16.rev.home.ne.jp
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-172-31-42-105 ~]$
ここまで出来れば1章は完了です。
もし上手く行かない場合は、下記の接続出来ない場合
を確認してみてください。
接続が上手く行かない場合は、下記を確認してみてください。
キーペア名
からも確認出来ます。鍵の権限でユーザー以外の権限がある場合、エラーが発生し接続できません。
下記のようなエラーが発生する場合はchmod
コマンドを使用し、鍵の権限を400に変更してください。
実際は400でなくても、ユーザーにだけ権限を持たせてればOKなので、例えば600でも構いません。
Copied!<エラー例>
$ ssh -i ~/.ssh/Ansible-test/Ansible-test.pem ec2-user@**.****.***.***
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/*******/.ssh/Ansible-test/Ansible-test.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/*******/.ssh/Ansible-test/Ansible-test.pem": bad permissions
ec2-user@**.****.***.***: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Copied!$ chmod 400 /*******/.ssh/Ansible-test/Ansible-test.pem
上記コマンドを実行し、再度ログインを試してください。
AWS上にEC2インスタンスを作成し接続が出来るようになったので、本章はこれで完了です。お疲れ様でした。
次章よりwebサーバの構築に入ります。