投稿日： 2018年3月26日
最終更新日： 2018年12月13日

【ローカル環境】Docker内のAWS EC2インスタンスコンテナにSSH接続する方法【設定手順まとめ】

YouTubeも見てね♪

ねこじゃすり

ワタオカねこじゃすりライトグレー

created by Rinker

PEPPY(ペピイ)

¥3,850 (2025/01/05 12:56:12時点 Amazon調べ-詳細)

猫を魅了する魔法の装備品！

【最新機種】GoPro hero11 Black

【最新機種】GoPro HERO13 Black【完全防水】

created by Rinker

¥61,300 (2025/01/05 20:59:47時点楽天市場調べ-詳細)

最新機種でVlogの思い出を撮影しよう！

ペヤングソースやきそば 120g×18個

created by Rinker

ペヤング

¥3,280 (2025/01/05 12:33:38時点 Amazon調べ-詳細)

とりあえず保存食として買っておけば間違いなし！

レッドブルエナジードリンク 250ml×24本

created by Rinker

Red Bull(レッドブル)

¥4,000 (2025/01/05 12:33:39時点 Amazon調べ-詳細)

翼を授けよう！

モンスターエナジー 355ml×24本 [エナジードリンク]

アサヒ飲料モンスターエナジー 355ml×24本 [エナジードリンク]

created by Rinker

モンスター

¥4,718 (2025/01/05 12:33:40時点 Amazon調べ-詳細)

脳を活性化させるにはこれ！

ドラゴンクエストメタリックモンスターズギャラリーメタルキング

created by Rinker

スクウェア・エニックス(SQUARE ENIX)

¥3,940 (2025/01/05 12:41:47時点 Amazon調べ-詳細)

みんな大好き経験値の塊をデスクに常備しておこう！

Bauhutte ( バウヒュッテ ) 昇降式 L字デスクブラック BHD-670H-BK

created by Rinker

Bauhutte(バウヒュッテ)

¥15,855 (2025/01/05 12:09:12時点 Amazon調べ-詳細)

メインデスクの横に置くのにぴったりなおしゃれな可動式ラック！

1 EC2インスタンスを使いやすくセットアップ
2 手順
3 終わりに

EC2インスタンスを使いやすくセットアップ

以前、AWSの公式EC2インスタンスのDockerイメージを利用して、ローカルマシンにコンテナを起動する手順を紹介しました。

参考

【これは便利】EC2のDockerイメージを利用してローカルのDockerにEC2を構築しよう

しかし、初期の構成だと最低限の情報しか含まれていないので、sudoコマンドやcurlコマンド、lessコマンドなどのよく使うコマンドがインストールされていない状態です。

bash-4.2# less /etc/passwd
bash: less: command not found

1 2	bash-4.2# less /etc/passwd bash: less: command not found

よりEC2インスタンスの環境に近づけるには、ある程度自分でモジュールを整えないと行けなそうですね。

なので、今回はDockerfileを作成し、最低限必要なモジュールをインストールし、かつSSH接続出来るようにするまでの手順を紹介致します。

手順

前提

Point

公式EC2インスタンスのDockerイメージpull済み

参考

Dockerfileに設定を記述して実行する方法

・Docker 初心者 | ssh で接続できるサーバーを立てる

・Amazon LinuxのDockerコンテナを動かす

ディレクトリ構成

最終的には以下のようなディレクトリ構成になります。

.
├── Dockerfile
├── authorized_keys
└── keys
    ├── id_rsa
    └── id_rsa.pub

├── Dockerfile

├── authorized_keys

└── keys

├── id_rsa

└── id_rsa.pub

SSH認証鍵の準備

まずは、SSH接続で利用する鍵を作成し、所定のディレクトリに配置します。
以下のコマンドを実行してください。

mkdir keys
ssh-keygen
cp keys/id_rsa.pub authorized_keys

mkdir keys

ssh-keygen

cp keys/id_rsa.pub authorized_keys

Dockerfileの作成

前回はコマンドでAmazonLinuxを起動して確認したので、今回はDockerfileを作成して起動しましょう。

Dockerfileの要点としては、以下を定義します。

Point

公式EC2インスタンスのDockerイメージを指定
yumのパフォーマンス改善(4~5行目)
yumのインストール(8~11行目)
ユーザーの作成(14~16行目)
sudo権限の付与(19行目)
SSHの設定(22~25行目)
sshdの設定設定(28~30行目)
sshdの起動(32行目)
ポートの解放(34行目)
コンテナの起動(35行目)

FROM 137112412989.dkr.ecr.us-west-2.amazonaws.com/amazonlinux

# set yum repository mirror for jp
RUN yum -y install yum-plugin-fastestmirror
RUN sed -ri 's/#include_only=.nl,.de,.uk,.ie/include_only=.jp/g' /etc/yum/pluginconf.d/fastestmirror.conf

# install packages
RUN yum -y update
RUN yum -y install vim
RUN yum -y install passwd openssh openssh-server openssh-clients sudo iproute
RUN yum -y install wget curl

# create users
ENV USER {ユーザー名}
RUN useradd $USER
RUN passwd -f -u $USER

# setup sudoers
RUN echo "$USER ALL=(ALL) ALL" >> /etc/sudoers.d/$USER

# setup SSH
RUN mkdir -p /home/$USER/.ssh; chown $USER /home/$USER/.ssh; chmod 700 /home/$USER/.ssh
ADD authorized_keys /home/$USER/.ssh/authorized_keys
RUN chown $USER /home/$USER/.ssh/authorized_keys
RUN chmod 600 /home/$USER/.ssh/authorized_keys

# setup sshd config
RUN sed -ri 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
RUN sed -ri 's/UsePAM yes/#UsePAM yes/g' /etc/ssh/sshd_config
RUN sed -ri 's/#UsePAM no/UsePAM no/g' /etc/ssh/sshd_config

RUN /etc/init.d/sshd start

EXPOSE 22
CMD ["/sbin/init"]

FROM 137112412989.dkr.ecr.us-west-2.amazonaws.com/amazonlinux

# set yum repository mirror for jp

RUN yum -y install yum-plugin-fastestmirror

RUN sed -ri 's/#include_only=.nl,.de,.uk,.ie/include_only=.jp/g' /etc/yum/pluginconf.d/fastestmirror.conf

# install packages

RUN yum -y update

RUN yum -y install vim

RUN yum -y install passwd openssh openssh-server openssh-clients sudo iproute

RUN yum -y install wget curl

# create users

ENV USER {ユーザー名}

RUN useradd $USER

RUN passwd -f -u $USER

# setup sudoers

RUN echo "$USER ALL=(ALL) ALL" >> /etc/sudoers.d/$USER

# setup SSH

RUN mkdir -p /home/$USER/.ssh; chown $USER /home/$USER/.ssh; chmod 700 /home/$USER/.ssh

ADD authorized_keys /home/$USER/.ssh/authorized_keys

RUN chown $USER /home/$USER/.ssh/authorized_keys

RUN chmod 600 /home/$USER/.ssh/authorized_keys

# setup sshd config

RUN sed -ri 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config

RUN sed -ri 's/UsePAM yes/#UsePAM yes/g' /etc/ssh/sshd_config

RUN sed -ri 's/#UsePAM no/UsePAM no/g' /etc/ssh/sshd_config

RUN /etc/init.d/sshd start

EXPOSE 22

CMD ["/sbin/init"]

イメージのビルド

では、上記Dockerfileを使ってビルドをしましょう。
以下のコマンドを実行してください。

docker build -t docker/amzlinux .

1	docker build -t docker/amzlinux .

最終的に以下のログが表示されればビルド成功です。

Successfully built 45e02ef350ef
Successfully tagged docker/amzlinux:latest

1 2	Successfully built 45e02ef350ef Successfully tagged docker/amzlinux:latest

コンテナの起動

では、ビルドしたイメージを使ってコンテナを起動してみましょう。
以下のコマンドを実行してください。今回はローカルマシンの10000番ポートをコンテナの22番ポートに繋げています。

docker run -d --name {コンテナ名} -p 10000:22 docker/amzlinux

1	docker run -d --name {コンテナ名} -p 10000:22 docker/amzlinux

SSH接続

コンテナの起動が完了したら、sshコマンドで接続してみましょう。
以下のコマンドで作成した秘密鍵を使って接続をしてみてください。

ssh -i keys/id_rsa {ユーザー名}@127.0.0.1 -p 10000

1	ssh -i keys/id_rsa {ユーザー名}@127.0.0.1 -p 10000

正常に接続されましたね。

各種コマンドの確認

では、最後にDockerfileでインストールしたモジュール(コマンド)を確認してみましょう。
今回はとりあえず初期状態では使えなかったsudoコマンドを確認してみます。
以下のコマンドを実行してください。

sudo su

sudo su

以下のようなログが出れば正常にコマンドが実行出来ています。

[{ユーザー名}@xxxxxxxxx ~]$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

bash-4.2#