【初心者向け】AWSのキーペアタイプとプライベートキーファイル形式について
どうもさいちゃんです。AWSでキーペアを作ってみようということで触っていたら、キーペアタイプとプライベートキーファイルの保存形式の部分でどちらを選んでよいか分からなくなってしまったので、調べて簡単にまとめてみました。
キーペアとは
キーペアはAWS上でセキュリティ認証を行うために使用されます。このセキュリティ認証は公開鍵暗号方式を使っています。
公開鍵暗号方式とはデータを暗号化する手法の一つで、「公開鍵」と「秘密鍵」の二つのカギを利用して、暗号化や複合化を行う方式です。
AWSで使うキーペアにはプライベートキーと公開鍵が含まれていて、EC2インスタンスへの接続時に使用されます。SSH接続を行う際にはこのキーペアの入力が求められます。
AWSではサードパーティのツールを利用してキーペアを作成し、公開鍵をEC2インスタンスにインポートすることも可能ですが、今回はAWSでキーペアを作成する方法について詳しく見ていきます。
キーペアの作成法
キーペアを作成するにはEC2→ネットワーク&セキュリティ→キーペアの順で作成するのですが作成画面でキーペアのタイプとプライベートキーファイル形式を選ぶことができます。
このタイプとキーファイル形式とは何なのかという初歩的な部分で疑問が出てきてしまったので調べてみました。
キーペアタイプ
キーペアタイプは2021年8月からRSAとED25519の二つから選ぶことが可能になりました。
この二つは公開鍵で暗号化をする方式の一つです。
RSAは歴史の長い暗号化の方法で、今までAWSのキーペアにはこちらが使われてきました。
ED25519は楕円曲線暗号を用いた公開鍵システムです。こちらのタイプのキーペア作成方法はこのブログが参考になりました。
※ED25519キーはWindowsインスタンス、EC2インスタンスConnect、EC2シリアルコンソールではサポートされていないので注意が必要です。
プライベートキーファイル形式
これは、プライベートキーを保存する形式の選択です。OpenSSHでプライベートキーを保存するにはpemを選択します。
pemファイルは証明書や鍵を入れることのできる入れ物のようなものです。pemを選択すると、保存されたファイルには.pemの拡張子がつきます。
プライベートキーをPuTTYで使用できる形式で保存するにはppkを選択します。
ppkはPuTTY秘密鍵ファイルです。拡張子として.ppkになります。
※キーペアタイプでED25519を選択した場合にはプライベートキーの形式はデフォルトでpemとなります。
キーペアの保存
上記で説明した二つを選択した後キーペアを作成を選択するとファイルが自動的にダウンロードされます。
プライベートキーを保存する唯一のチャンスです。キーペアを紛失しないように気を付けましょう!
学んでみて
キーペアを作成したことはあったのですが、各項目について詳しく調べてみたことによってより理解が深まりました!
