カテゴリー
サインイン 新規登録

間違いや改善の指摘

内容の技術的な誤り・誤字脱字やミスのご報告・解説やトピックの追記/改善のご要望は教材をさらに良くしていく上でとても貴重なご意見になります。

少しでも気になった点があれば、ご遠慮なく投稿いただけると幸いです🙏

実際には誤りではなく勘違いであっても、ご報告いただけることで教材のブラッシュアップにつながります。

質問ポリシー①

教材受講者みなさんのスムーズな問題解決のために、心がけていただきたいことがあります。

教材の内容に関する質問を投稿しましょう

教材の内容に関係のない質問や教材とは異なる環境・バージョンで進めている場合のエラーなど、教材に関係しない質問は推奨していないため回答できない場合がございます。

その場合、teratailなどの外部サイトを利用して質問することをおすすめします。教材の誤字脱字や追記・改善の要望は「文章の間違いや改善点の指摘」からお願いします。

1-3

ログイン確認

作成したサーバにログイン出来るか確認します。

鍵の格納

1-1 の手順10で行った鍵を所定の場所に格納します。
格納先は~/.sshの配下に格納してください。
今回の接続確認時、Ansible使用時にも鍵のパスを指定するので、どこに格納していても問題はありませんが
あちこちに格納していると管理とセキュリティ上もよくないのでこちらに格納しておいてください。

筆者は以下のようにディレクトリを作成して格納しました。

Copied!
$ ls ~/.ssh/Ansible-test/ Ansible-test.pem

SSH接続

では接続確認を行います。
接続するには下記のようなコマンドを実行します。

Copied!
$ ssh -i ~/.ssh/***/***.pem ec2-user@グローバルIPアドレス

-iのあとに鍵ファイルの指定、ec2-userはインスタンスのユーザー名です。
RHEL8を指定してもらっているので、こちらのユーザーを使えば接続出来ます。

グローバルIPアドレスについては、awsコンソールのEC2ダッシュボードで、IPv4 パブリック IPの値を指定してください。

※IPアドレスはサーバの停止、起動を行うと変化します。IPアドレスを変えたくない場合はEIPをアタッチすれば可能ですが、ここでは取り扱いません。

グローバルIPアドレスが54.92.43.242の場合、以下のようなコマンドになります。

Copied!
$ ssh -i ~/.ssh/Ansible-test/Ansible-test.pem ec2-user@54.92.43.242

初回接続時は下記の確認メッセージが出てきます。yesを入力してエンターを押してください。

Copied!
Are you sure you want to continue connecting (yes/no/[fingerprint])?

コンソールで下記のような画面が確認出来れば接続は成功です。

Copied!
Last login: Fri Apr 10 14:33:45 2020 from 27-138-175-16.rev.home.ne.jp __| __|_ ) _| ( / Amazon Linux 2 AMI ___|\___|___| https://aws.amazon.com/amazon-linux-2/ [ec2-user@ip-172-31-42-105 ~]$

ここまで出来れば1章は完了です。

もし上手く行かない場合は、下記の接続出来ない場合を確認してみてください。

接続出来ない場合

接続が上手く行かない場合は、下記を確認してみてください。

  • セキュリティグループはポートは開いていますか?22と443を開けているか確認してください。
  • セキュリティグループで指定しているIPアドレスは合っていますか?記載のIPアドレスが合っているかもう一度確認してください。
  • sshのコマンドのコピペミスはありませんか?
  • 指定する鍵は合っていますか?もし鍵の名前を忘れた場合は、インスタンスのコンソール画面のキーペア名からも確認出来ます。

鍵の権限確認

鍵の権限でユーザー以外の権限がある場合、エラーが発生し接続できません。
下記のようなエラーが発生する場合はchmodコマンドを使用し、鍵の権限を400に変更してください。
実際は400でなくても、ユーザーにだけ権限を持たせてればOKなので、例えば600でも構いません。

Copied!
<エラー例> $ ssh -i ~/.ssh/Ansible-test/Ansible-test.pem ec2-user@**.****.***.*** @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/*******/.ssh/Ansible-test/Ansible-test.pem' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "/*******/.ssh/Ansible-test/Ansible-test.pem": bad permissions ec2-user@**.****.***.***: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

権限変更の例

Copied!
$ chmod 400 /*******/.ssh/Ansible-test/Ansible-test.pem

上記コマンドを実行し、再度ログインを試してください。

AWS上にEC2インスタンスを作成し接続が出来るようになったので、本章はこれで完了です。お疲れ様でした。
次章よりwebサーバの構築に入ります。

現在のパート (0)
全パート (5)
みんなで助け合おう!
現在のパートのディスカッション 全0件