【初心者向け】EC2 AWS AMI  踏み台サーバからプライベートサーバへのssh接続 / (EC2 Instance Connect )エラーの原因を解説

AWS AMI EC2 において、踏み台サーバよりプライベートサーバにSSHキーファイルを使用してログインを試みた時にエラーが多発してソリューションも見つかったので、備忘録としてよくある間違いを列挙

環境
AMI
EC2 踏み台サーバ (Public IPを持っている) インターネットよりEC2 Instance Connect にてログイン

達成したいこと
EC2 踏み台サーバより Private サブネット内のEC2インスタンスにログインしたい。

条件
インスタンス作成時にキーファイルはローカルのPCにダウンロードしてあること(これは他の人からコピーしてもらってもよい)

ソリューション
ダウンロードした pemファイルの中身をコピー
/home/ec2-user/.ssh/ フォルダに 適当なファイル名.pem の名前でファイルを作成 → vim 適当なファイル名.pem で編集
vim 適当なファイル名.pem
i を入力 ( Insertモード )
中身にpemファイルの中身をペースト
ESC(エスケープ入力)で Insertモード終了
:wq を入力して内容を保存
※chmod 400 保存した適当なファイル名.pem で権限を変更 ( 700 と、600 でもOKだった、777→×、770→× 双方共に権限緩すぎ )

SSH接続でプライベートサーバへログイン
ssh ec2-user@10.0.2.85 -i /home/ec2-user/.ssh/適当なファイル名.pem

Last login: Tue May 24 15:55:07 2022 from 10.0.5.23

   __|  __|_  )
   _|  (     /   Amazon Linux 2 AMI
  ___|\___|___|

[ec2-user@ip-10-0-2-85 ~]$
[ec2-user@ip-10-0-2-85 ~]$

ログイン成功

間違いの例をエラーメッセージと共に記載

ssh: connect to host xxx.xxx.xxx.xxx port 22: Operation timed outec2-user@xxx.xxx.xxx.xxx: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).etc…

  • エラーの原因
  • エラー解決方法の一例
クライアントPC(接続元)EC2 Instance Connect
EC2インスタンス(接続先)Amazon Linux 2

エラーメッセージこの記事での呼び方確認箇所
[ユーザ@ip]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).PermissionDeniedエラーsshコマンド
Warning: Identity file [秘密鍵] not accessible: No such file or directory.NoSuchFileエラー秘密鍵のパス
Load key “[秘密鍵]”: bad permissionsBadPermissionエラー秘密鍵の権限

エラー解決の前にsshの通信を知る

エラーの原因を理解するためにはやろうとしていることがどのような動作で行われるのかをある程度知っておく必要があります。

そのために、sshの通信について軽く触れておきます。

sshの通信は簡略化して書くと以下の3ステップのイメージです。

  1. 接続先の22番ポートにアクセス
  2. 接続先で認証を行う (EC2の場合秘密鍵認証)
  3. ssh接続を確立

PermissionDeniedエラーの原因

PermissionDeniedエラーの原因は1つではなく、様々な要因によって結果的にこのエラーが出力されています。

単体で出ている場合と、他のエラーと一緒に出力されている場合で確認するポイントを切り分けることができますので状況別にご紹介します。

原因は様々と申し上げましたが、このエラー自体が示すものは、「ssh接続の認証のステップで接続先から明示的に拒否されている」と言うことです。

拒否されている理由は実は全て同じで、秘密鍵を持たずに接続先にアクセスしているからです。

残り3つのエラーは「なぜ秘密鍵を持って行けていないのか?」といった観点になります。

PermissionDeniedエラー単体の場合

この場合、秘密鍵の中身をまずは確認してみてください。
私はここで、コピペミスを繰り返しました。
そうなんです。Vim の編集って、意外とミスりやすいんです。

1.Ctrl + V を押下した時に正しく貼り付けられず起こる文字化け
[[C みたいな文字が入力されています。

2.スペースや、余計な文字列が入っている。
右クリックを押して、ペースト範囲を正しくチェックする。

正しく貼り付けられたら、ESC → :wq でファイルの保存

cat /home/ec2-user/.ssh/適当なファイル名.pem
でファイルの中身を確認

PermissionDeniedエラーのsshのコマンド

PermissionDeniedエラーが単体で出ている時は、コマンドが誤っている可能性があります。
$ ssh ec2-user@xxx.xxx.xxx.xxx # (誤)秘密鍵の指定を意味する
-iオプションが抜けている$ ssh ec2-user@xxx.xxx.xxx.xxx [秘密鍵] # 正しいコマンドの一例$ ssh ec2-user@xxx.xxx.xxx.xxx -i [秘密鍵]

BadPermissionエラーが一緒に出ている場合

BadPermissionエラーは秘密鍵の権限が適切でないことが原因で発生するエラーです。

BadPermissionエラーで見直すべきは秘密鍵の権限

秘密鍵は、重要な秘匿情報ですので誰でも触れる権限の秘密鍵を使うことはできません。

EC2インスタンスを作成した時AWSから新規の秘密鍵をダウンロードした段階では権限は適切なものではありません。

chmodコマンドでファイルの権限を400 or 600 or 700に変える必要があります。$ chmod 600 [秘密鍵]

LINE公式アカウント メルマガと比べてここが強い!


開封率が良い!! :LINE:60% VS メルマガ:10~30%
リアルタイムで:コミュニケーションが取れる!  動画・写真・音声が気軽に送れます。

写真は文字の7倍動画は文字の5千倍 の情報量と言われています!

写真は文字の7倍動画は文字の5千倍 の情報量と言われています!

メルマガが続かない人必見!
メルマガと比べてここが強い!LINE集客:メルマガは長文配信ができるため、詳細な質の高い情報を配信できますが、リアルタイムでのコミュニケーションには向かないという面があります。


※※※※※※※※※※※※※※※※※※※※※※※※

更に詳しく知りたい方は、

ここから
https://lin.ee/PYFzAYN

T-chan LINE公式相談CH 登録してみてくださいね ♪

Toga-chanでした。
#LINE公式アカウント #顧客管理 #SNS集客 #副業 #販売促進

ITインフラ用語 「オンプレ / レンタル / クラウド」

ITインフラ用語でよく出てくる、オンプレ / レンタル / クラウドこれ分かりますか?


オンプレは オンプレミス の略で、全て自前でハードからソフトまで揃える形式です。独自性とカスタマイズは自由ですが、費用がとても高くなります。


レンタルはレンタル業者がサーバー環境を構築してくれたものをレンタル出来るサービスです。エックスサーバー、さくらレンタルサーバー、お名前.com などはレンタル業者になります。


クラウドとはクラウド業者が提供する仮想のサーバーの事です。機器の購入や設置場所の確保が不要でレンタルサーバーと違い自分専用のサーバーとして構成も自由に選んで構築が可能です。有名な所だとAWSやMicrosoft Azure / Google Cloud Platform (GCP ) などがあります。

この違いを先ずはイメージ出来るようにしましょう。

●AWS(アマゾンウェブサービス)とは

アマゾン・ドット・コムの子会社アマゾンWEBサービスが提供する世界中で使用されているクラウドプラットフォーム。
サーバー、ネットワーク、仮想環境から、AI関連の機械学習、統合開発環境まで、全てクラウドでサービスを利用できる。

また、使用した分のみが課金されるという仕組みとなっている。


https://youtu.be/TkPfiAwB7j8

<会議に参加してから 名前を設定する方法>

  • <事前に名前を設定しておく方法>
  • < 会議に参加するタイミングで 名前を設定する方法 >
  • <会議に参加してから 名前を設定する方法>

<事前に名前を設定しておく方法> スマホ編

ホームの設定をタップします

iOS1

アイコンをタップします

iOS2

表示名をタップします

iOS3

表示名の名前をタップします

iOS4

名前をタップし、変更します

最後に保存をタップします

iOS5

< 会議に参加するタイミングで 名前を設定する方法 >  iOS編

ホームの参加をタップします

ミーティングIDを入力し名前を変更します

最後に参加をタップします

< 会議に参加してから 名前を設定する方法 >   iOS編

参加者をタップします

参加者一覧で自分の名前をタップします

名前の変更をタップします

名前を変更し最後に完了をタップします

]]>
コンピュータの基礎を学ぶ上でのお役立ちリンク
発信者ITComeTrue冨樫日付今日 06:48

メッセージの本文

「コンピュータの5大装置」とは、コンピューターを構成する基本的な5つの装置、演算装
演算装置、制御装置、記憶装置、入力装置、出力装置のことです。

演算装置と制御装置が一体になった装置を中央演算処理装置や CPU(Central Processing Unit)と呼びますが、単に演算装置と呼ぶこともあります。主記憶装置とは、メインメモリのことです。

物理的にはレジスタもキャッシュメモリも CPU 内部にありますが、レジスタは CPU 側にあり CPU が行う演算にとって最も必要性が高いデータを保持するようです。

キャッシュメモリはメインメモリ側にあり、CPU が行う演算にとって必要性が高いデータを保持しますが、レジスタに保持するデータよりは必要性が低いデータを保持するようです。

なぜCPUのキャッシュメモリを階層構造にする?
https://pcinformation.info/cpu/cache-memory-hierarchical-structure.html
メモリー    容量    演算器からの距離
1次キャッシュメモリー    小容量    近い
2次キャッシュメモリー    中容量    中間
メインメモリー    大容量    遠い

レジスタとキャッシュメモリの違い
https://pcinformation.info/cpu/register-cache-memory-difference.html

磁気テープも発展していた
https://fujifilm.jp/business/data/archivesolution/dternity/navi/column/002/index_2.html

クラウドオンプレミスの違い
https://pfs.nifcloud.com/navi/tech/onpremises.htm

ハイブリッドクラウド
https://www.delltechnologies.com/ja-jp/services/professional-services/hybridcloud-sub.htm

SaaS Iaas Daas Paas
https://ec-orange.jp/ec-media/?p=18343
https://www.cloud-ace.jp/column/detail01/

パブリッククラウドとプライベートクラウド 
https://www.idcf.jp/cloud/column/public_private.html

Raid5について
https://www.idcf.jp/cloud/column/public_private.html

クラウドコンピューティング
https://aws.amazon.com/jp/types-of-cloud-computing/

シンクライアント
https://www.ascentech.co.jp/solution/thinclient.html

マザーボード一覧
https://www.dospara.co.jp/5pc_parts/shopping/br21/

Windowsコマンドプロンプト25選
https://proengineer.internous.co.jp/content/columnfeature/5007#section203

]]>

オンライン朝会のテーマは
未来の自分へ毎日10分ワークで確実に一歩すすむです。

4/27-5/10の月曜日から木曜日に引き続き
開催します。

「」「」「」「」「」「」「」

Zoom de 朝会「朝会くん」月曜〜木曜
どの部からでの参加も🆗です。

7:45-8:45

4/27 の回
https://asakaikun123.peatix.com
こちらで無料参加券を取得してください。

第一部 7:50-8:05
〜〜Zoom朝礼〜〜

毎週担任の先生が👨‍🏫👩‍🏫
皆さんに点呼をしますので本日の
頑張る事を何でも良いので、
一つだけ答えてみてください。
そして元気をちょっと注入してくれます。

〜〜〜〜〜〜
来週の担任の先生は
12時てぺこ先生


https://twitter.com/12h_shogo
現役のコスプレイヤーアイドルさんです。
〜〜〜〜〜〜

第二部 8:10-8:25
自己紹介シェアタイム
自己紹介2分
1.お名前
2.仕事
3.趣味
4.近い将来やりたい事とその為の
 本日の10分ワーク

第三部 8:30-8:45
未来の自分への10分実践ワーク
( 何でも構いません、読書、腕立て、瞑想 )
自分の未来につながる10分行動しましょう。
&一言感想シェア

興味のある方は、お気軽にコメントかDMくださいませ。

運営元
株式会社ITComeTrue
https://itcometrue.co.jp

]]>
飲み会の出会いは、自宅×自宅で!

20人ぐらい集めて5人ぐらいのグループごとにオンライン飲み会を開催したい

どうやるの?

ZOOMのブレイクアウトセッション機能を使います

操作方法

まず、主催者はZOOMにサインインする(PC)

※ブレイクアウトセッション機能を使うには、事前設定が必要です

https://zoom.us/jp-jp/meetings.html

設定 > ミーティング を選択します

ブレイクアウトルーム オンにします

次に主催者は、参加者を集めます!

招待をクリックします

URLのコピーをし、LINEにトークに貼り付けて送信するか、

またはメールサービスを選択し招待コードを相手に送ります

参加者は、サインインする

主催者から送られたURLをクリックし、ZOOMを起動します

※アプリのダウンロードは必要です

あとは、主催者におまかせしてください

主催者が参加者をグループごとに割り当てます!

ブレイクアウトセッションをクリックします

自動または手動を選択します

手動の場合は、主催者が各ブレイクアウトセッションに割り当てが出来ます

  例 20人を5グループにわける場合は、セッション数は5になります。

参加者の割り当てを行います


主催者、参加者同志ワイワイする!


仲良くなって解散!

]]>
東京に戻りました。
お世話になっております。 ITComeTrueのCEO冨樫です。
この4ヶ月、北海道の十勝に行ったり、知床の羅臼に行ったり、はたまた 北海道から
東京までヒッチハイクの旅で沢山の方にお世話になったり。
また、中国にも行って参りました。深セン、北京、上海で中国のパワーと、可能性を
まの当たりにしてきました。
そちらの様子や文化の違いなどもまた、書き留めて行きたいと思っております。
11月からは、再び高田馬場の創業支援センターにおります。
メイン事業は ITエンジニア、システムエンジニアの派遣のお手伝い。
またアプリ開発の相談、ダンスを使った WEBのプロモーション企画など、幅広く動いて
参ります。
是非、お気軽に、お仕事の問い合わせいただければ幸いです。

]]>