Joel が Linux を実行する EC2 インスタンスで
ユーザーアカウントを
管理する方法を案内

joel-new-user-accounts-linux-instance

Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスに SSH アクセスを行える新しいユーザーアカウントを追加する方法を教えてください。

すべての Amazon EC2 Linux インスタンスは、インスタンスへの管理アクセス権を持つデフォルトのシステムユーザーアカウントで起動します。複数のユーザーがインスタンスへのアクセスを必要とする場合、各ユーザーに対して別々のアカウントを使用することが、安全なベストプラクティスです。

EC2 Linux インスタンスへのリモートアクセス権を持つ新しいユーザーアカウントを追加します。各アカウントは、SSH を使用して別のコンピュータのインスタンスまたは EC2 インスタンスに接続できます。新しいユーザーは、SSH を使用して別のコンピュータのインスタンスまたは EC2 インスタンスに接続できます。

注意: cloud-init とユーザーデータを使用して、EC2 インスタンス用に SSH ユーザーアカウントを追加する方法を教えてください。で説明するように、cloud-init とユーザーデータを使用することで、これらの手順を迅速に行うことが可能です。

前提条件

1.    EC2 Linux インスタンスの起動とそのインスタンスに接続するための手順を完了させる - 詳細については、Amazon EC2 Linux インスタンスの開始方法Linux インスタンスへの接続を参照してください。

2.    新しいユーザーアカウント用にキーペアを作成するか、または、既存のキーペアへのアクセスできることを確認する - 新しいユーザーアカウントは、キーペアのパブリックキーに対応するプライベートキーを使用して認証を行うため、新しいユーザーアカウントを追加する前に、新しいキーペアを作成するか、既存の適切なキーペアを確認しておく必要があります。詳細については、Amazon EC2 を使用してキーペアを作成するを参照してください。コマンドラインを使用して独自のキーペアを作成する場合、キータイプとビット長については、create-key-pair または New-EC2KeyPair Cmdlet の推奨事項に従います。サードパーティーのツールを使用して独自のキーペアを作成する場合、キータイプとビット長については、キーを独自のパブリックキーを Amazon EC2 にインポートするのガイドラインと一致させてください。

EC2 Linux インスタンスに新しいユーザーを追加する

1.    インスタンスに新しいユーザーを追加します。new_user が新しいアカウント名のプレースホルダーです。このコマンドは、インスタンスの /etc/passwd ファイルに、関連付けられたグループ、ホームディレクトリ、エントリを作成します。

sudo adduser new_user

注意: 新しいユーザーを Ubuntu インスタンスに追加する場合、新しいアカウントにパスワードが追加されるのを防ぐため、--disabled-password オプションを追加します。

sudo adduser new_user --disabled-password

2.    新しいユーザーアカウントに対するセキュリティコンテキストを変更し、作成したフォルダとファイルが正しいアクセス許可を持つようにします。

sudo su new_user

注意: sudo su new_user コマンドを実行する場合、コマンドシェルプロンプトの先頭の名前は、新しいユーザーアカウントコンテキストを反映して変更されます。

3.    new_user のホームディレクトリに .ssh ディレクトリを作成し、ファイルのアクセス許可を 700 に変更します。こうすることで、new_user だけが、そのディレクトリに対し読み込みや書き込みを行うこと、あるいはディレクトリを開くことができるようになります。

cd
mkdir .ssh
chmod 700 .ssh

4.    ssh ディレクトリに authorized_keys ファイルを作成し、それからファイルのアクセス許可を 600 に制限して、new_user だけがファイルに対する読み込みや書き込みのアクセス権を持つようにします。

cd
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

キーペアのパブリックキーを取得する

キーペアのパブリックキーを取得します。パブリックキーをコピーし、Linux cat コマンドを使用してそのパブリックキーを新しいユーザーの .ssh/authorized keys ファイルに貼り付けます。

キーペアのフィンガープリントを確認する

独自のパブリックキーをインポートするか、キーペアのパブリックキーを取得した後、キーペアのフィンガープリントの確認の手順に従います。

新しいユーザーアカウントの認証情報を更新して確認する

パブリックキーをコピーした後、新しいユーザーアカウントのコンテキストで実行されているコマンドシェルセッションを使用し、このアカウントの .ssh/authorized_keys ファイルに対しパブリックキーを追加する権限があることを確認します。

1.    アペンドモードで cat コマンドを実行します (cat >> .ssh/authorized_keys)。

2.    開いている cat プロンプトにパブリックキーを貼り付けてから、Enter キーを押します。
注意: ほとんどの Linux コマンドラインのインターフェイスでは、Ctrl+Shift+V キーの組み合わせで、クリップボードの内容をコマンドラインウィンドウウインドウに貼り付けることができます。PuTTY コマンドラインのインターフェイスでは、マウスの右クリックで、クリップボードの内容を PuTTY コマンドラインウィンドウに貼り付けることができます。

3.    Ctrl+D を押し続けて cat を終了し、コマンドセッションのプロンプトに戻ります。

インスタンスへの接続に SSH が使用できることを検証する

new_user として SSH 経由で EC2 インスタンスに接続できることを確かめるには、ローカルコンピュータのコマンドラインで下記のコマンドを実行します。

ssh -i /path/new_key_pair.pem new_user@public_dns_name_of_EC2_Linux_instance

Windows で SSH を使用して EC2 Linux インスタンスに接続するには、PuTTY を使用した Windows から Linux インスタンスへの接続の手順に従います。

SSH を使用して new_user としてインスタンスに接続した後、EC2 インスタンスのコマンドラインで次のコマンドを実行し、new_user アカウント用に作成されたユーザー情報とグループ情報を確認します。

id

このコマンドでは、次のような情報が返されます。

uid=1004(new_user) gid=1004(new_user) groups=1004(new_user)

このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2017 年 2 月 21 日

更新: 2018 年 3 月 30 日