Web サイト移行プロジェクト


おはようございます、コウヘイです。

単身赴任のお部屋

会社で ドメイン移行プロジェクトに就いています。

WordPress のサイトをあるレンタルサーバーから別のレンタルサーバーに移行する必要がありまして、WordPress のバージョンも、php もバージョンも、MySQL のバージョンも、僕の知識と経験値も合っていないところで苦労してやっています。


しかも、AWS の EC2インスタンスなら 自由にインストールできる アプリケーションもレンタルサーバーだと指定のものに合わせないといけないから、そこらへんの調査も面倒。。。


そもそも、開始2週間は社内のセキュリティがガチガチすぎて満足に触れなかったのですけどね。


で、2週間でなんだかんだありまして(結構いろいろあった!)


今は、EC2 インスタンスにキーペアを入れる作業をやっています。

(ここでは書けない話をすっ飛ばしているので、読んで下さっている方は話が繋がらないと思いますが、ご容赦ください💦)

やろうとしていること

・別ユーザーに Linux を触ってもらいたい

・別ユーザーには、新たに追加したユーザー(仮に hoge とします)と hoge の秘密鍵を渡して、SSH接続してもらう

・別ユーザーは特定のIPアドレスからしかSSH接続と80番ポートしか繋げないようにする


Linux にユーザー追加

とりあえずは、ユーザー追加します。


Linux インスタンスでのユーザーアカウントの管理

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/managing-users.html


ここを参考に

$ sudo adduser hoge
$ sudo su - hoge
$ mkdir .ssh
$ chmod 700 .ssh
$ touch .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

サクっとユーザーを作成しました。

これって、ユーザーデータに入れておいて AMI化しちゃえばいいじゃね?

と思いました。

そうしたら、次回から常にユーザーが追加された Linux が出来上がりますもんね。

あっ、でも AMI を S3 に保存するのにお金がかかるのか...。

hoge の秘密鍵を渡して、SSH接続してもらう

hoge 用のユーザーは作れましたが、マスターキーでなく、hoge 用キーの作り方がよく分からない。ページには、


「キーペアのパブリックキーをファイルに貼り付け、変更を保存します。」


と書いてあるのですが、パブリックキーはどこにあるんでしょ?


Amazon EC2 のキーペア > キーペアのパブリックキーを取得する (Linux)

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retrieving-the-public-key


あぁ、ローカルにある pem キーの中身を貼り付けろということですね、はいはい。。。

あっ、

今、iPhone で SSH 接続操作してた...。


また別の機会に書こうと思うのですが、単身赴任先で UQ WiMAX を契約して使っています。このUQルーターがどうやらグローバルIPを保有していないようで、追加料金を払わないと使えないみたいなんです。


グローバルIPアドレスオプション(WiMAX 2+用)

https://www.uqwimax.jp/wimax/plan/option/global_ip/


で、EC2 のセキュリティグループをオープンにし続けるのも怖いので、iPhone の 4G 回線で terminus を使って操作しています。


Termius - SSH client

https://itunes.apple.com/jp/app/termius-ssh-client/id549039908?mt=8


仕方がないので、ごにょごにょして....なんとかサーバーに .pemキーを設置しました。

ssh-keygen -y -f .myEC2.pem
ssh-rsa AAAAB3NzaC1yc2EAA

よーわからん英語の羅列が出てきよりましたわー。

これが、キーペアのパブリックキーなんですね。南京錠の錠前ですね。


西尾泰和のはてなダイアリー > 妻に公開鍵暗号を教えてみた

http://d.hatena.ne.jp/nishiohirokazu/20140809/1407556873


で、この英数字の羅列を hoge の authorized_keys に貼り付けて入れておくと。


上手く行きました\(^o^)/

タグ

自分の備忘のために日記代わりに書いてます。
Qiita に行け!とか言わないで…🥺
基本情報
VBAクラウン
CCNA
LPIC lv.1
AWS Cloud Practitioner
AWS Solution Architect Associate
大型二種免許など所有

このブロガーの新着記事

オフィシャルブロガーの新着記事

すべての新着記事