DevToolbox

AWS EC2インスタンス用SSH Config

キーペア認証を使ったAWS EC2インスタンスのSSH設定。PEMファイルの使用方法、一般的なAMIユーザー名、Session Managerの代替手段、踏み台経由のプロキシを解説。

Service-Specific

詳細な説明

AWS EC2用SSH Config

AWS EC2インスタンスはパスワードの代わりにキーペア認証を使用します。適切なSSH configエントリを設定することで、IPアドレスや鍵ファイルの場所を覚えなくても簡単に接続できます。

設定例

Host my-ec2-web
  HostName ec2-52-14-123-45.us-east-2.compute.amazonaws.com
  User ec2-user
  IdentityFile ~/.ssh/my-ec2-keypair.pem
  IdentitiesOnly yes
  StrictHostKeyChecking no
  ServerAliveInterval 60
  ServerAliveCountMax 3

AMI別デフォルトユーザー名

AMIタイプ デフォルトユーザー
Amazon Linux / AL2023 ec2-user
Ubuntu ubuntu
Debian admin
CentOS centos

PEMファイルのパーミッション

chmod 400 ~/.ssh/my-ec2-keypair.pem

StrictHostKeyChecking

EC2インスタンスは頻繁に終了・再作成されるため、StrictHostKeyChecking noが一般的です。ただし、長期運用インスタンスではaskを使用してください。

ユースケース

AWS EC2インスタンスを管理し、適切な鍵管理と接続設定で迅速かつ信頼性の高いSSHアクセスが必要なDevOpsエンジニアや開発者。

試してみる — SSH Config Generator

フルツールを開く

関連トピック

踏み台サーバー / Jump Host SSH Config

Proxy & Tunneling

SSH Keepaliveとタイムアウト設定

Best Practices

SSH Identity Fileの管理

Authentication

カスタムポートでのSSH Config

Service-Specific

SSH Configワイルドカードデフォルト(Host *)

Best Practices