【AWS】EC2で鍵認証からパスワード認証に変更する方法!
猫も杓子もAWS!AWSバンザイ!
超低価格で気軽にサーバをスケールアップ、スケールアウト出来るっていうのは本当に魅力的ですよね!
使ったことはまだないですけど、みんな大好きなサクラさんのクラウドサービスもあるみたいですね。
こちらもいずれ試してみたいものです。
やっぱ日本語ってところは安心感ありますよね笑
今日はAWSでいきます。
AWSのEC2はデフォルトだと鍵認証ですよね。
もちろん鍵認証のほうがセキュリティ的には良いですが、パスワード認証にしたい!っていう時もあるかと思います。
本日はそんな方のために、鍵認証からパスワード認証に変更する方法を解説します。
プログラミングやWordPressを習得するのに一番近道な方法とは?
目次
前提
すでにEC2インスタンスを作成し、鍵認証でログイン出来ていることを前提とします。
※ここまではみんな大好きドットインストールさんの下記セクションを参考にして下さいね!
・Amazon Web Services入門 -ドットインストール
まずは一般ユーザーを作成
EC2はデフォルトだとec2-userというユーザーでしかログイン出来ませんね。
これは嫌なので新しいユーザーを作っちゃいましょう。
1 2 | useradd shuffleee passwd shuffleee |
※shuffleeeの部分はお好きなユーザー名にしてくださいね。
※ここで指定したパスワードでsshすることになります。
sudoが出来るようにもしときます。
1 | sudo visudo |
下記を追加します。
1 | shuffleee ALL=(ALL) ALL |
SSHの設定を変更
それではパスワード認証に変更していきましょう!
httpd.confファイルをいじいじします。
念のためバックアップを取っておきましょう。
1 | sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org |
開きますよ。
1 | sudo vi /etc/ssh/sshd_config |
いじいじします。
1 2 3 4 5 | PermitRootLogin no #rootでのログインを拒否 PermitEmptyPasswords no # 空パスワードでのログインを拒否 PasswordAuthentication yes #パスワード認証にする RSAAuthentication no # RSAでの認証を拒否。← protocol 1の場合。鍵認証を残しておきたい場合はyesにしよう PubkeyAuthentication yes # 公開鍵での認証を拒否。← protocol 2の場合。鍵認証を拒否する場合はnoにしよう |
修正したら保存。
sshdを再起動します。
1 | sudo /etc/rc.d/init.d/sshd restart |
パスワードでログインしてみる
何かあったら怖いので、さっきまでログインしているウィンドウは残しておいて、別のウィンドウで今回作ったユーザーでパスワード認証ログインを試しましょう!
1 | ssh shuffleee@ec2-x-x-x-x.ap-northeast-x.compute.amazonaws.com |
パスワードを入力して、、、接続できたら成功です。