Macで.pemを使ってAmazon EC2インスタンスへSSH接続する方法

最近Amazon EC2に「○○.pem」ファイル（キーペア）を使ってSSH接続する必要があったので、接続手順を備忘録として残しておきます。

キーペア（.pemファイル）

EC2では、インスタンス作成時にキーペアと呼ばれる接続に必要なファイルを作成します。

作成したキーペアは紛失すると再発行ができなくてログインできなくなるので、扱いには注意が必要です。
「○○.pem」の形式でファイルとしてダウンロードされます。

キーペアの配置

ダウンロードしたキーペアを「~/.ssh/keys」にコピーします。
コピーはターミナルで「cp [コピー元のパス] [コピー先のパス]」のコマンドを実行すればコピーできます。

$ cp ~/Downloads/○○.pem ~/.ssh/keys

次にコピーしたファイルの権限設定を行います。

デフォルトだと「644」に設定されているようですが、キーペアは権限が多く付与されすぎているのもよくないみたいです。
とりあえず「600」に変更します。

$ chmod 600 ~/.ssh/keys/○○.pem

SSHログイン

キーペアの配置ができたら、sshコマンドを使って接続します。
コマンドは「ssh [ユーザー]@[IP] -i [キーファイルの指定]」の形式で実行します。

ユーザーはデフォルトだと「ec2-user」で、IPはインスタンスの「説明」タブ内にある「IPv4 パブリック IP」を入力します。

$ ssh ec2-user@XX.XX.XX.XX -i ~/.ssh/keys/○○.pem

これで無事に接続できました。

キーペアを無くしてしまうと、インスタンスごと作り直す必要があるみたいなので注意が必要です。
「.ssh」配下にしかない状態だと、Macが壊れた場合などに取り返しのつかないことになります。

コピー元のファイルをどこかに保管しておくようにしましょう。