SSHキーの作成

このドキュメントは英語版のドキュメントを日本語に翻訳したものです。原文に修正があった場合は随時反映致しますが、翻訳作業が完了するまでは英語版が最新の可能性がございます。

アプリケーション環境でインスタンスにアクセスする必要がある場合は、SSH 経由でログインできます。

Engine Yard では、SSH 経由でアプリケーション インスタンスにログインしてアクセスできます。キーによる認証を使用した安全な方法での標準化が行われています。これによって、ユーザーおよびパスワードによる認証に対するブルート フォース攻撃からお客様のインスタンスを保護できます。キーによる認証のもう一つのメリットは、パスワードを使用しないでインスタンスにログインできることです。

ローカル SSH キー ペアの作成

Engine Yard Cloud のインスタンスに SSH 経由でアクセスするには、ローカル コンピューターに SSH キー ペアを作成する必要があります。

*nix(Linux, Unix) ベースのコマンド ライン ターミナルから実行するコマンドは、次のようになります。

$ ssh-keygen -t rsa 

以下のような出力が表示されます。

Generating public/private rsa key pair. 
Enter file in which to save the key (/Users/tbird/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/tbird/.ssh/id_rsa. 
Your public key has been saved in /Users/tbird/.ssh/id_rsa.pub. 
The key fingerprint is: 
c9:26:4a:1b:7d:35:9f:c3:c2:b0:b4:5a:7c:8c:65:d9 tbird@jupiter 
The key's randomart image is: 
+--[ RSA 2048]----+ 
|                 | 
|           o     | 
|        o * E    | 
|     . + % + .   | 
|    o o S = =    | 
|   . + * . . .   | 
|    o .          |
|                 | 
|                 |
+-----------------+ 

• コマンド プロンプトで、キーの保存場所と既定のパスが正しいかどうかの確認が求められます。
• パスフレーズを入力するとさらに安全です。ssh-agent を使用すると、接続するたびにパスフレーズを入力しなくて済むようになります。
• 残りの出力は自動的に生成されます。

結果

キー生成コマンドが終了すると、指定したキー保存場所に 2 つのファイルが生成されます。既定の保存場所はホーム ディレクトリの .ssh ディレクトリです。~/.ssh に以下のファイルが表示されます。

id_rsa 
 id_rsa.pub 

id_rsa.pub ファイルは、Engine Yard Cloud にアップロードする公開キー ファイルです。

次の手順

公開キーを Engine Yard Cloud に追加します。

このページに関してフィードバックやご質問がございましたら、以下にコメントを入力してください。サポートが必要な場合は、Engine Yard サポートにチケットを送信してください。