2022-04-02
WinSCPでAmazon Lightsailに接続する
WindowsのクライアントソフトWinSCPでAmazonのサービスに接続する際、AWSのプライベートキーPEMキーは直接使用できません。その場合、.pem形式のファイルを.ppk形式に変換することで、認証用の鍵ファイルとして使用することができます。
今回はAmazon Lightsailへ接続する方法をご紹介しますが、EC2でも同様に接続することが可能です。この記事をEC2の内容に読み替えて接続してみてください。
PEMファイルを元にPPKファイルを作成(変換)する
WinSCPに付属しているツール「PuTTYgen」を使用します。
WinSCPを立ち上げ、左下の「ツール」をクリックすると、メニューが展開されますので「PuTTYgenを実行」をクリックします。
![PuTTYgenを実行をクリック](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_01.png)
PuTTYgenが開きます。メニューの「Conversions」を展開し「Import key」をクリックします。AWS側で取得した.pem形式のファイルを読み込ませます。
![.pemをPuTTYgenに読み込ませる](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_02.png)
.pem形式のファイルが.ppk形式にコンバートされました。「Save private key」ボタンを押し保存します。
ここで「Key passphrase」(およびConfirm passphrase)にパスフレーズを入力すれば、鍵認証に加えパスフレーズの入力が必要となる設定を行うことが可能です。
![コンバートされた内容を保存する](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_03.png)
判りやすいように拡張子を.ppkにして保存しましょう。
![.ppk形式で保存する](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_04.png)
WinSCP側で設定し接続する
WinSCPを起動し必要な情報を入力します。接続先のパブリックIP、ユーザ名、先ほど作成した.ppkファイルが必要となりますので事前に用意します。
「新しいサイト」をクリックすると新規セッションの入力画面が表示されます。
![新しいサイトから新規セッションを立ち上げる](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_11.png)
「転送プロトコル」と「ポート番号」はそのまま、パスワードは空欄にします。「ホスト名」と「ユーザ名」を入力し、「保存」ボタンをクリック。
![ホスト名とユーザ名を入力](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_12.png)
セッションの保存名を入力します。任意の判りやすい内容にしましょう。
![セッションの保存名を入力](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_13.png)
「編集」ボタンをクリックします。
![編集を押下](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_14.png)
「設定」ボタンがクリックできる状態になりますので、設定編集画面に進みます。
![設定を押下](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_15.png)
「高度なサイトの設定」画面が開きます。左のメニューから「SSH」の枝にある「認証」をクリックして選択します。
![認証をクリックして設定画面を切り替え](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_16.png)
「認証条件」項目の中に「秘密鍵」とあります。三点マーク(…)をクリックし、先ほど作成した秘密鍵(.ppk形式のファイル)読み込みを行います。
![使用する秘密鍵を選択](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_17.png)
Amazon Lightsailへ接続ができました!
![接続が完了](https://dailyhackon.com/wp-content/uploads/2022/04/220402_amazon-lightsail-winscp_18.png)
まとめ
今回は例としてAmazon Lightsailへ接続しましたが、EC2でも同様の方法で接続することが可能です。WindowsユーザでWinSCPを普段から使用しているという方は是非ご確認ください。