【初心者】AWSのlightsailへSSH、SFTP接続しWordPressを見る


※本稿は記事:【初心者】AWSのlightsailでWordPressを導入するまでの続きとなるものです。

本稿では、LightsailのインスタンスへSSH接続する手順を示します。またFileZillaのようなFTPクライアントからSFTP接続する手順も示します。

※本稿はos:macの場合となります。要点はwinでも同じですので、適宜に読み替えてください。

SSH/SFTP接続に共通する準備

SSH接続およびSFTP接続のどちらにおいても、用いる情報は(必要な情報は)下記の3つです。

  • アクセス先(IPアドレス/ドメイン)
  • ユーザー名
  • 秘密鍵

まずLightsailへアクセスし、これらの情報を集めます。

手順

  • 1)Lightsailのホームをクリック
  • 2)インスタンス名をクリック

  • (A)アクセス先です。IPアドレスをメモしてください。
  • (B)ユーザー名です。メモしてください。
  • (C)アカウントページをクリックした先から秘密鍵をダウンロードできます。

  • (C-1)ダウンロードをクリックすると、秘密鍵をダウンロードできます。
  • ダウンロードした秘密鍵を任意のディレクトリへおいてください(macなら~/.sshディレクトリが一般的ではないでしょうか)
  • なお本稿においては、ダウンロードした秘密鍵を~/.ssh/LightsailDefaultKey-ap-northeast-1.pemと記述します。

以上で、SSH接続およびSFTP接続に必要な情報が集まりました。

LightsailインスタンスへSSH接続する

SSHの接続コマンド

terminal
$ ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name

例)
$ ssh -i ~/.ssh/LightsailDefaultKey-ap-northeast-1.pem [email protected]
コマンド部位 入力例 説明
-i /path/my-key-pair.pem -i ~/.ssh/LightsailDefaultKey-ap-northeast-1.pem オプション-iで秘密鍵の場所を指定します。
my-instance-user-name bitnami 入力するユーザー名はインスタンス毎で決まっています。Bitnami-WordPressインスタンスの場合はbitnamiです(※1)
my-instance-public-dns-name 54.123.456.73 インスタンスのIPアドレスを指定します

※1:その他のインスタンスの場合はPuTTY をダウンロードし、SSH を使用して接続するようにセットアップするAmazon Lightsailを参照

補足)エラー:Permission denied / SSH接続ができない場合

  • 下記のようなエラーが出た場合の対処方法を示します。

Permissions 0644 for '~/.ssh/LightsailDefaultKey-ap-northeast-1.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "~/.ssh/LightsailDefaultKey-ap-northeast-1.pem": bad permissions
[email protected]: Permission denied (publickey).

(訳)
'~/.ssh/LightsailDefaultKey-ap-northeast-1.pem' の権限0644は開き過ぎです。
秘密鍵ファイルに他人がアクセスできないようにする必要があります。
この秘密鍵は無視されます。
読み込むキー"~/.ssh/LightsailDefaultKey-ap-northeast-1.pem": 不正なパーミッション
[email protected]: パーミッション拒否 (公開鍵で)
  • 冒頭のPermissions 0644 for XXX are too openがSSH接続の失敗理由です。
  • 秘密鍵のパーミッションは600400である必要があります。
terminal
$ ls -al ~/.ssh/LightsailDefaultKey-ap-northeast-1.pem
  • ↑このコマンドでパーミッションを確認することができます。
番号 記号 判定
-rw-r--r-- 644 NG
-rw------- 600 OK
-r-------- 400 OK
  • 今回は秘密鍵のパーミッションが644だったのでアクセスが拒否されました。パーミッションを変更します。
terminal
$ chmod 600 ~/.ssh/LightsailDefaultKey-ap-northeast-1.pem

SSH接続については以上です。
なお、WordPressのあるディレクトリについては、本稿の下部に記載します。


SFTP接続

  • 1)プロトコルはSFTPを選択
  • 2)ホストはLightsailインスタンスのIPアドレス(例:54.123.456.73)
  • 3)ログオンタイプは鍵ファイルを選択
  • 4)ユーザー名はインスタンスのデフォルトユーザー名(例:bitnami)
  • 5)鍵ファイルは、Lightsailのアカウントからダウンロードした秘密鍵を指定してください
  • 6)接続してください
  • 7)状態の確認(ちゃんと接続できているか)

補足)WordPressのある場所

単に接続しただけだと、どこにWordPressのディレクトリがあるか分かりにくいです。WordPressはココにあります↓

path
/opt/bitnami/apps/wordpress/htdocs

  • 「毎回ディレクトリを潜っていくのは大変だ!」って方は、FileZillaのデフォルトのリモートディレクトリを設定しましょう。


本稿は以上となります。