Windows から Linux インスタンスに接続する

PowerShell またはコマンドプロンプトで、ssh コマンドを使用してインスタンスに接続します。プライベートキー (.pem) のパスとファイル名、インスタンスのユーザー名、およびインスタンスのパブリック DNS 名または IPv6 アドレスを指定します。プライベートキー、インスタンスのユーザー名、およびインスタンスの DNS 名や IPv6 アドレスの検索方法の詳細については、「プライベートキーを見つけ、許可を設定する」および「インスタンスに関する情報を取得する」を参照してください。インスタンスに接続するには、次のいずれかのコマンドを使用します。

• (パブリック DNS) インスタンスのパブリック DNS 名を使用して接続するには、次のコマンドを入力します。

  ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name

• (IPv6) インスタンスに IPv6 アドレスがある場合、インスタンスの IPv6 アドレスを使用して接続するには、次のコマンドを入力します。

  ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address

以下のようなレスポンスが表示されます。

The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

(オプション) セキュリティアラートのフィンガープリントが、(オプション) インスタンスのフィンガープリントを取得する で事前に取得したフィンガープリントと一致することを確認します。これらのフィンガープリントが一致しない場合、何者かが中間者 (MITM) 攻撃を試みている可能性があります。一致した場合は、次のステップに進んでください。

yes と入力します。

以下のようなレスポンスが表示されます。

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

[スタート] メニューで、[すべてのプログラム]、[PuTTY]、[PuTTYgen] の順に選択します。

[Type of key to generate (生成するキーのタイプ)] で、[RSA] を選択します。お使いの PuTTYgen のバージョンにこのオプションが含まれていない場合は、[SSH-2 RSA] を選択します。

ロード] を選択します。PuTTYgen では、デフォルトでは .ppk 拡張子を持つファイルだけが表示されます。.pem ファイルの場所を特定するには、すべてのタイプのファイルを表示するオプションを選択します。

インスタンスの起動時に指定したキーペアの .pem ファイルを選択し、[開く] を選択します。PuTTYgen により、.pem ファイルが正常にインポートされたことが表示されます。[OK] を選択します。

プライベートキーを PuTTY で使用できる形式で保存するには、[プライベートキーを保存] を選択します。PuTTYgen に、パスフレーズなしでキーを保存することに関する警告が表示されます。[Yes] を選択します。

キーペアに使用した名前と同じ名前 (key-pair-name など) をキーに指定し、[保存] を選択します。PuTTY により、.ppk ファイルに拡張子が自動的に追加されます。

PuTTY を起動します ([スタート] メニューから [PuTTY] を検索し、[開く] を選択します)。

[Category (カテゴリ)] ペインで [Session (セッション)] を選択し、次のフィールドに入力します。

1. [Host Name (ホスト名)] ボックスで、次のいずれかの操作を行います。

   • (パブリック DNS) インスタンスのパブリック DNS 名を使用して接続するには、instance-user-name@instance-public-dns-name と入力します。

   • (IPv6) インスタンスに IPv6 アドレスがある場合、インスタンスの IPv6 アドレスを使用して接続するには、instance-user-name@instance-IPv6-address と入力します。

   インスタンスのユーザー名、およびインスタンスのパブリック DNS 名または IPv6 アドレスを取得する方法については、「インスタンスに関する情報を取得する」を参照してください。

2. [Port (ポート)] の値が 22 であることを確認します。

3. [Connection type (接続タイプ)] で [SSH] を選択します。

(オプション) セッションをアクティブに保つため、定期的に「キープアライブ」データを自動的に送信するように PuTTY を設定できます。これは、セッションがアイドル状態になった際にインスタンスから切断されないようにするのに便利です。[カテゴリー] ペインで [接続] を選択し、[キープアライブ間の秒数] フィールドで必要な間隔を入力します。例えば、10 分間アイドル状態が続いた後にセッションが切断される場合、180 と入力して PuTTY を設定し、キープアライブデータを 3 分ごとに送信するようにします。

[カテゴリー] ペインで、[接続]、[SSH] の順に展開し、[Auth] を選択します。[認証情報] を選択します。

[認証用プライベートキーファイル] の横にある [参照] を選択します。[プライベートキーファイルの選択] ダイアログで、.ppkキーペア用に生成したファイルを選択します。ファイルをダブルクリックするか、[プライベートキーファイルの選択] ダイアログで [開く] を選択します。

(オプション) このセッションの後にインスタンスに再度接続する場合は、今後使用するためにセッション情報を保存できます。[カテゴリー] ペインで、[セッション] を選択します。[保存されたセッション] にセッションの名前を入力し、[保存] を選択します。

インスタンスに接続するには、[開く] を選択します。

このインスタンスに接続するのが初めての場合、PuTTY は接続先のホストを信頼するかどうかを確認するセキュリティアラートダイアログボックスを表示します。

1. (オプション) セキュリティアラートダイアログボックスのフィンガープリントが、(オプション) インスタンスのフィンガープリントを取得する で前に取得したフィンガープリントと一致することを確認します。これらのフィンガープリントが一致しない場合、「中間者 (MITM) 」攻撃を受けている可能性があります。一致した場合は、次のステップに進んでください。

2. [Accept (承諾)] を選択します。ウィンドウが開き、インスタンスに接続した状態になります。

   注記

   プライベートキーを PuTTY フォーマットに変換するときにパスフレーズを指定した場合は、インスタンスにログインする際にそのパスフレーズを指定する必要があります。

http://winscp.net/eng/download.php から WinSCP をダウンロードしてインストールします。ほとんどの場合、デフォルトのインストールオプションでかまいません。

WinSCP を起動します。

[WinSCP login (WinSCP ログイン)] 画面の [ホスト名] に、次のいずれかを入力します。

• (パブリック DNS または IPv4 アドレス) インスタンスのパブリック DNS 名またはパブリック IPv4 アドレスを使用してログインするには、インスタンスのパブリック DNS 名またはパブリック IPv4 アドレスを入力します。

• (IPv6) インスタンスに IPv6 アドレスがある場合、インスタンスの IPv6 アドレスを使用してログインするには、インスタンスの IPv6 アドレスを入力します。

[ユーザー名] については、AMI のデフォルトユーザー名を入力します。

インスタンスのプライベートキーファイルを指定します。

1. [アドバンスト...] ボタンを選択します。

2. SSH で、[認証] を選択します。

3. プライベートキーファイルのパスを指定するか、[...] ボタンを選択して、キーペアファイルを参照します。

4. [OK] を選択します。

次に示すのは、WinSCP バージョン 6.1 のスクリーンショットです。

WinSCP は PuTTY プライベートキーファイル (.ppk) ファイルを必要とします。PuTTYgen を使用して、.pem セキュリティキーファイルを .ppk フォーマットに変換することができます。詳細については、PuTTYgen を使用してプライベートキーを変換する を参照してください。

(オプション) 左のパネルで、[ディレクトリ] を選択します。[リモートディレクトリ] に、ファイルを追加する先のディレクトリのパスを入力します。より新しいバージョンの WinSCP で高度なサイトの設定を開くには、[設定] を選択します。リモートディレクトリ設定を見つけるには、[環境] の [ディレクトリ] を選択します。

[ログイン] を選択します。ホストのフィンガープリントをホストのキャッシュに追加するには、[はい] を選択します。

接続確立後、接続ウィンドウには Linux インスタンスが右側、ローカルマシンが左側に表示されます。リモートファイルシステムとローカルマシンの間でファイルをドラッグアンドドロップできます。WinSCP の詳細については、http://winscp.net/eng/docs/start のドキュメントを参照してください。

SCP を実行して転送を開始できないというエラーが表示された場合は、Linux インスタンスに scp がインストールされていることを確認します。

ターミナルウィンドウで ssh コマンドを使用して、インスタンスに接続します。プライベートキー (.pem) のパスとファイル名、インスタンスのユーザー名、およびインスタンスのパブリック DNS 名や IPv6 アドレスを指定します。プライベートキー、インスタンスのユーザー名、およびインスタンスの DNS 名や IPv6 アドレスの検索方法の詳細については、「プライベートキーを見つけ、許可を設定する」および「インスタンスに関する情報を取得する」を参照してください。インスタンスに接続するには、次のいずれかのコマンドを使用します。

• (パブリック DNS) インスタンスのパブリック DNS 名を使用して接続するには、次のコマンドを入力します。

  ssh -i /path/key-pair-name.pem instance-user-name@my-instance-public-dns-name

• (IPv6) インスタンスに IPv6 アドレスがある場合は、その IPv6 アドレスを使用してインスタンスに接続できます。ssh コマンドで、プライベートキー (.pem) ファイルへのパス、適切なユーザー名、および IPv6 アドレスを指定します。

  ssh -i /path/key-pair-name.pem instance-user-name@my-instance-IPv6-address

以下のようなレスポンスが表示されます。

The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
can't be established.
RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
Are you sure you want to continue connecting (yes/no)?

(オプション) セキュリティアラートのフィンガープリントが、(オプション) インスタンスのフィンガープリントを取得する で事前に取得したフィンガープリントと一致することを確認します。これらのフィンガープリントが一致しない場合、「中間者 (MITM) 」攻撃を受けている可能性があります。一致した場合は、次のステップに進んでください。

yes と入力します。

以下のようなレスポンスが表示されます。

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
to the list of known hosts.

インスタンスのパブリック DNS 名を使って、インスタンスにファイルを転送します。例えば、プライベートキーファイルの名前が key-pair-name、転送するファイルが SampleFile.txt、ユーザー名が instance-user-name、インスタンスのパブリック DNS の名前が my-instance-public-dns-name、または IPv6 アドレスが my-instance-IPv6-address の場合、次のコマンドを使ってファイルを instance-user-name ホームディレクトリにコピーします。

• (パブリック DNS) インスタンスのパブリック DNS 名を使用してファイルを転送するには、次のコマンドを入力します。

  scp -i /path/key-pair-name.pem /path/SampleFile.txt instance-user-name@my-instance-public-dns-name:~

• (IPv6) インスタンスに IPv6 アドレスがある場合は、インスタンスの IPv6 アドレスを使用してファイルを転送することができます。IPv6 アドレスは、(\) でエスケープした角かっこ ([ ]) で囲む必要があります。

  scp -i /path/key-pair-name.pem /path/SampleFile.txt instance-user-name@\[my-instance-IPv6-address\]:~

以下のようなレスポンスが表示されます。

The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
can't be established.
RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
Are you sure you want to continue connecting (yes/no)?

(オプション) セキュリティアラートのフィンガープリントが、(オプション) インスタンスのフィンガープリントを取得する で事前に取得したフィンガープリントと一致することを確認します。これらのフィンガープリントが一致しない場合、「中間者 (MITM) 」攻撃を受けている可能性があります。一致した場合は、次のステップに進んでください。

yes と入力します。

以下のようなレスポンスが表示されます。

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
to the list of known hosts.
Sending file modes: C0644 20 SampleFile.txt
Sink: C0644 20 SampleFile.txt
SampleFile.txt                                100%   20     0.0KB/s   00:00

[bash: scp: command not found] エラーを受け取った場合は、まず Linux インスタンスに scp をインストールする必要があります。一部のオペレーティングシステムでは、これは openssh-clientsパッケージに含まれます。Amazon Linux-optimized Amazon ECS などの AMI バリアントでは、以下のコマンドを使用して scp をインストールします。

[ec2-user ~]$ sudo yum install -y openssh-clients

逆の方向 (Amazon EC2 インスタンスからローカルコンピュータに) にファイルを転送する場合は、ホストパラメータの順番を逆にします。例えば、SampleFile.txt ファイルを EC2 インスタンスからローカルコンピュータのホームディレクトリに SampleFile2.txt として転送するには、ローカルコンピュータで次のコマンドのうち 1 つを実行します。

• (パブリック DNS) インスタンスのパブリック DNS 名を使用してファイルを転送するには、次のコマンドを入力します。

  scp -i /path/key-pair-name.pem instance-user-name@ec2-198-51-100-1.compute-1.amazonaws.com:~/SampleFile.txt ~/SampleFile2.txt

• (IPv6) インスタンスに IPv6 アドレスがある場合、インスタンスの IPv6 アドレスを使用して別の方向にファイルを転送するには、次のコマンドを入力します。

  scp -i /path/key-pair-name.pem instance-user-name@\[2001:db8:1234:1a00:9691:9503:25ad:1761\]:~/SampleFile.txt ~/SampleFile2.txt