ハピタス登録で1,000円分になるURL
前回の続き。
Cloud9環境へ外部からのSSH接続を目指す
右上「Cloud9 で開く」
VIM mode あるんだ。是非使いたい。
この記事どおりに進める。
セキュリティグループの設定
Go To Your Dashboard
「ec2」で検索。
右上が「オハイオ」リージョンになってる素晴らしい。利用料がちょっと安いはず。
セキュリティグループをクリック。
インバウンドルールを編集。
自宅サーバのIPアドレス 12.3.45.67/32 にした。CIDRとは何で、どう設定するのが正しいのか(/32か?/24か?)よく分かっていないが、NTTのIPv6光回線の場合は/32でうまくSSH接続が動くっぽい。楽天モバイルの場合は/24にする(本記事末尾参照)。
キー設定
キーペアを作成する。
秘密鍵を自宅サーバへ転送
手元macOS(出張先)からかなり遠隔地(田舎)にある自宅のサーバにscpで秘密鍵を転送しとく。
秘密鍵から公開鍵の作成
手元macOSのbash$ chmod 400 秘密鍵.pem
手元macOSのbash$ ssh-keygen -y -f 秘密鍵.pem
Cloud9環境のauthorized_keysに公開鍵を貼り付ける
Cloud9のbash$ vim ~/.ssh/authorized_keys
接続先のIPアドレスの確認
左メニュー「インスタンス」→パブリックIPv4アドレス でCloud9環境のグローバルIPアドレスが確認できる。
自宅サーバからCloud9へSSH接続
自宅のbash$ ssh -i 秘密鍵 ec2-user@接続先IPアドレス
おおお!繋がった!
さて、果たしてこれ、SSH接続を続けてるとそれだけAWS料金加算されちゃうんだろうか?当初の設定で、何もしなければ30分でEC2インスタンスはシャットダウンされるみたいな設定を入れたけど、もしかSSH接続を続けてる限りは使用中と判定されちゃうかもだな。利用が終わったら必ず接続を切るようにしよう…
macOSからもCloud9環境へのSSH接続成功!
macOSのネット回線はRakuten Mobileなんだけど、楽天モバの場合はインバウンドルール設定のところでソースの末尾(CIDR)をスラ24(133.xxx.xxx.xxx/24)にしないとうまくSSHが許可されなかった。