ユーザはnecoで論じていきます。

(1) インスタンスに新規ユーザを作成する。

EC2インスタンス作成時に割り当てたキーペアファイル（ここではxxx.pemとする）を使って、ユーザ名「ec2-user」でインスタンスにログインする。

[neco@local ~]$ ssh -i xxx.pem ec2-user@ec2-xxx-xx-x-xx.compute-x.amazonaws.com

新規ユーザ「hoge」を追加して、パスワードを設定する。

[ec2-user@instance ~]# sudo adduser hoge
[ec2-user@instance ~]# sudo passwd hoge

ユーザhogeにsudoを許可する。

[ec2-user@instance ~]# sudo vi /etc/sudoers
（下記を追記）
neco    ALL=(ALL)       ALL

インスタンスからログアウトする。

(2) 独自の公開鍵と秘密鍵を作成する

ローカルマシンで、SSHの鍵を作成する。

[neco@local]$ ssh-keygen -t rsa

ユーザホームディレクトリの.ssh以下に、秘密鍵（id_rsa）と公開鍵（id_rsa.pub）が作成される。

(3) 公開鍵をインスタンスに配置する

公開鍵をEC2インスタンスにコピーする。コピー先は、一旦ec2-userのホームディレクトリとしている。scpには、キーペアを使用する。

[neco@local]$ scp -i xxx.pem ~/.ssh/id_rsa.pub ec2-user@ec2-xxx-xx-x-xx.compute-x.amazonaws.com:/home/ec2-user/

EC2インスタンスに、最初と同じ方法でログインする。公開鍵がコピーできたことを確認する。

[ec2-user@instance ~]$ ls
id_rsa.pub

suコマンドで、ユーザhogeになる。

[ec2-user@instance ~]$ su neco

hogeユーザのホームディレクトリに、.sshディレクトリを作成する。ローカルからコピーした公開鍵を、authorized_keyという名前に変えて配置する。

[neco@instance ec2-user]$ sudo mkdir /home/hoge/.ssh
[neco@instance ec2-user]$ sudo mv id_rsa.pub /home/hoge/.ssh/authorized_keys

移動した公開鍵の所有者とグループを、ec2-userからhogeに変更する。

[neco@instance ec2-user]$ sudo chown neco /home/neco/.ssh/authorized_keys 
[neco@instance ec2-user]$ sudo chgrp neco /home/neco/.ssh/authorized_keys 

公開鍵と格納ディレクトリのパーミッションを変更する。

[neco@instance ec2-user]$ sudo chmod 600 /home/neco/.ssh/authorized_keys 
[neco@instance ec2-user]$ sudo chmod 700 /home/neco/.ssh

インスタンスからログアウトする。

(4) 作成した鍵を使ってログインする

ローカルからSSHで接続する。（暗黙に秘密鍵が使用される）

[neco@local ~]$ ssh neco@ec2-xxx-xx-x-xx.compute-x.amazonaws.com

これで、ログインできるようになります。

はずですが！

できない！

なぜだ！

解決方法は次回。