AWSの提供しているVPSである、AmazonLightSailをハニーポットように構築しました。
今回はそのLightSailのSSH接続設定に手間取った部分があったので備忘録としてまとめておきます。
今回のゴールはこちら。
・構築したLightSailのインスタンスにWSLからSSH接続する
・SSH接続に使用するポートを22番から変更する
本記事では、AWSの登録や、LightSailのインスタンスの構築については割愛しています。
LightSailのインスタンスにWSLからSSH接続
さて。LightSailのインスタンスにSSH接続をするためには、必要なものが3つあります。
1.認証に使用するpemファイル
2.インスタンスのIPアドレスとFW設定
3.SSH設定
まずは上記の3つをそれぞれ取得&設定していきましょう。
1.認証に使用するpemファイルを取得してWSLに配置する
pemファイルとは、証明者や秘密鍵などをいい感じにまとめてくれているテキストファイルのことです。
AWSのEC2やLightSailのインスタンスへのSSH接続のためには、これをAWSからダウンロードしてくる必要があります。
まずは、インスタンスの[接続]ページをブラウザで開き、以下の画像の[アカウントページ]をクリックします。
「SSH キーを管理する」というページに遷移したら、[ダウンロード]をクリックしましょう。
ダウンロードフォルダにpemファイルがダウンロードされます。
ダウンロードしたファイルはWindowsのダウンロードフォルダ(初期設定ならC/Users/[UserName]/Downloads)にあります。
SSHクライアントとして使用するWSLを開いて、以下のコマンドを実行しましょう。
sudo mv /mnt/c/Users/[UserName]/Downloads/[PEMファイル] ~/.ssh sudo chmod 600 ~/.ssh/[PEMファイル]
これでWSL側の.sshディレクトリにpemファイルが配置され、権限設定まで完了しました。
2.インスタンスのIPアドレスとFW設定
IPについては、ブラウザのインスタンスの詳細に表示されているものを確認してください。
FWは、以下の画像のように[ネットワーキング]から設定ができますので、任意のポートを設定してください。
3.SSH設定
最後にSSH側の設定をします。
LightSailのインスタンスにログインして、以下のコマンドを実行してConfigを編集してください。
sudo vim /etc/ssh/sshd_config ------------------------------------- #Port 22 これを変更する ↓ Port [FWで許可した任意のポート] -------------------------------------
Configを編集したら、sudo systemctl restart sshd.serviceでサービスを再起動すれば設定が反映されます。
上記の3つの準備が整ったら、WSL側で以下のコマンドを実行することで、LightSailのインスタンスにSSH接続が成功します!
ssh -i ~/.ssh/[PEMファイル] -p [設定したSSH用のポート] [LightSailインスタンスのIP]
まとめ
ハニーポット構築のためにVPSを設定する際、LightSail標準のブラウザのSSHクライアントは何かと不便です。
ただ、僕は自分の環境にはできるだけ余計なフリーソフトなどは入れたくないタイプなので、今回はすでに入っていたWSLからSSH接続が行えるように設定しました。
SSHのポートの変更は別にしなくても良かったのですが、たしなみとして。
変更するに越したことはないので、みなさんも一応変更しておくといいかと思います。
