Cloud9から既存EC2(tokyo)に初回設定のSSHができない問題を解決
Cloud9から既存EC2(tokyo)に初回設定のSSHができない
Tokyoリージョンに立てた開発用のEC2にCloud9(シンガポールリージョン)からの初期設定のSSHができなくて困りました。
以下のことを行うことで設定できました。
- nodejsがEC2に入っていることを確認する
node -v
/home/user/.ssh/authorized_keys
にコンソールからコピーした公開鍵を貼る- セキュリティーグループのTCP,PORT 22を一旦0.0.0.0/0に解放する
- Environment pathはデフォルトで/home/ec2-userを見に行くため、ubuntuやcentosの場合やユーザー名を変更している場合は個別で設定する。
/home/ubuntu
セキュリティグループ をよりセキュアに設定したい
セキュリティグループ が0.0.0.0/0に解放したままでは危険のため、セキュリティグループ の設定をAWSのシンガポールリージョンのCloud9のIPのみに設定します。
AWSのIP範囲はこちらから確認できます。
AWS IP アドレスの範囲 - アマゾン ウェブ サービス
このドキュメントの通りに、jsonからIPを抜き出します。
# 一旦jsonをファイルに保存 curl https://ip-ranges.amazonaws.com/ip-ranges.json > ip-ranges.json # Linux等、jqが使える場合 jq -r '.prefixes[] | select(.region=="ap-southeast-1") | select(.service=="CLOUD9") | .ip_prefix' < ip-ranges.json >>> 13.250.186.128/27 >>> 13.250.186.160/27
これで、13.250.186.128/27と13.250.186.160/27に対してセキュリティグループ のTCP, Port 22を解放すればOKです。
Cloud9のリージョンがシンガポール以外の場合は.region==""
の部分を適宜変更してください。