無料のAWSに加入してみた,linux

無料のAWSに加入してみた

加入のときに携帯に電話がかかってきて4つの数字を入力して認証させる必要がある。
アカウントの作成、インスタンスまでは5分−10分くらい。
よくわからなくて、とりあえずWEBアプリケーション(RAILS)まで登録するのに、AWS登録からアプリケーションが設定されるまで20分ほどかかった。早い。
数日かかるとか思ってたのに。

「AWS の無料利用枠には毎月 750 時間分の Linux および Windows の t2.micro インスタンスが含まれます(1 年間)。無料利用枠内に抑えるには、EC2 マイクロインスタンスのみを使用してください。」

AWSに加入すると1年間無料らしい。制限はあるけど。
以前AWSアカウントを持っている人からSSHの権限だけもらって、RailS環境を構築してわけがわからなかったので、今回はAWSのアカウント作成から、SSH接続へと進んでみた。

AWSアカウントを持っていると仕組みがよくわかり、しかもそのままRAILS環境が構築できるみたい。SSHでRAILS環境をゼロから構築するのがアホらしいほど。
知識のある人がゼロから構築するのは容易いが、ApachとHTMLしかやっていない人間からすると、AWS,APACHE,RAILS,RUBY,SSLと課題が多すぎ。
覚えることは少しずつが適している。

次は、SSHで接続します。
AWSにSSHで接続するときは、サイトのhttp://www.ugtop.com/spill.shtml でグローバルIPを調べて、AWSのセキュリティグループに追加しないとWindowsならPuttyとかで接続できないので、設定を忘れずに。
もともと登録されているIPは違っていた。というかおそらくプロバイダのIPアドレスなのかな。

Amazon EC2 でのセットアップ2018/01/20
ec2-18****.us-east-2.compute.amazonaws.com
jhon@ec2-18****.us-east-2.compute.amazonaws.com

ルートのアカウント
maseda10**@**.co.jp
Mi**ta10**

IAMユーザ(グループ)ログインのときにアカウントという数字を入力する
IAM ユーザーのサインインリンク:
https://785******7.signin.aws.amazon.com/console
アカウント:785*****7
mase
Mi**ta10**
として作成

AWSのアカウントを作成して、PUTTYで接続を確認した。
本当poderosaのほうがよかったけど、Ver5からシェアウェアになったので、フリーを使うことにした
その後
WEBサービスを開設する予定
まずは、EC2のセットアップでIAMユーザが必要らしい

AWS アカウントのメールアドレスとパスワードを使用して、AWS マネジメントコンソール に AWS アカウントのルートユーザーとしてサインインしてください。

キーペアまで作成したので、このキーでPUTTYで接続をします。
次はここから。2018年1月20日 11時30分

そして、PUTTYGENでキーを読み込んで秘密鍵を作成して、
PUTTYで設定をすればIAMユーザでのSSH接続ができるみたい。

Disconnected:No supported authentication methods available

IAMユーザでLINUXにログインできない

結論を
先に書くと、単にROOT権限(AWSの最初に作成したアカウント)でLINUXに接続して、ADDUSERをしてから、PUTTYかPODEROSAで公開鍵を当てはめるらしい。
つまりAWSでIAMユーザを作るとLINUXユーザが作成されるのではなくて、LINUXのコマンドでユーザをつくるだけだった。
なぜ、勘違いをしたのかというとAWSのアカウントを作成したら、EC2-userが作成されたので、てっきりAWSで設定すれば、LINUXのユーザもできるものだと思った

原因の一つは
IPアドレスの制限を解除する設定、セキュリティのところでアイフォンを使ってテザリングをしていたので、アイフォンのIPアドレスを
設定した。これでROOT権限は接続できたけどIAMユーザではだめ
2つめは、IAMユーザのSSH接続を許可するのだそうです。
これで試してみる。
今はここから

AWS画面から
OpsWorksを選択しましたが、これは意味なかった。

というかIAMユーザがSSHでログインするためにはStackを追加してからでないとPermission
にIAMユーザのSSHの許可を設定できないみたい。
難しい。

その後
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/managing-users.html
を読むとLinuxでルート権限(最初のアカウント)でまず、Linuxにログインをして新しいユーザを作成した。
ここではmaseではなくて、jhonとした。
sudo adduser jhone
sudo su -jhon
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
vi .ssh/authorized_keys
ここに、maseのパブリックキーをPuttyegenを起動して
貼り付ける。
そして、PuttyでJhonユーザログインしたらできた。
いままでmaseユーザでログインしようとしたのだけど
AWSの画面のユーザとLinuxのユーザは違うらしい。
知らんぞ。そんなのーーーーーーー

PODEROSA5が使いにくかったので、poderosa4.4にしようとしたら。.net3必要らしいので
コンパネから設定する方法(有効化とか無効)にしてもだめ。
更にネット検索をするとなんと一旦USBとかにZIPを展開してから
再度Cドライブにコピーするとよいと書いてあった。
試してみると本当だった。
なんだそりゃって感じ。セキュリティソフトが邪魔をしてるそうな。

こちらの記事もどうぞ