先日ですが、かなり久しぶりにAWSでキーペアを作成しました。
AWSマネジメントコンソール画面で作成したのですが、画面レイアウトが以前と変わっていました。以下の通りです(2023/12/28時点の東京リージョン)。昔は名前しか指定する項目がなかったと思いますが、追加されたオプションを見ていきたいと思います。
まず、「キーペアのタイプ」が選択できるようになっていますね。「RSA」もしくは、「ED25519」のどちらかです。
キーペアのタイプの情報というリンクを押下すると、以下の説明が画面右に表示されました。
どうやら「ED25519」は、LinuxとMacインスタンス限定で使用できるもので、Windowsインスタンスでは使えないようです。ここは1つ注意が必要ですね。
「ED25519」については勉強不足で知らなかったのですが、比較的最近の暗号アルゴリズムの一種で、RSAの代替としても使用されているようです。AWSのキーペアとしては、2021年の8月ごろから使用可能になったようです。
Amazon EC2 のお客様は、インスタンス接続操作中の認証で ED25519 キーを使用できるようになりました
「ED25519」は、RSAと同程度の安全性があり、RDAよりも鍵長が短いため高速に処理できるそうです。今度使ってみたいと思います。
次に、「プライベートキーファイル形式」も選択できるようになっています。「.pem」もしくは、「.ppk」のどちらかです。
この2つについても違いがよくわかっておらず、調べてみました。以下の記事等を参考にさせていただきました。
pemとppkって何が違うの
簡単に言えば、PuTTYでEC2インスタンスに接続したければ「.ppk」を選択して、それ以外では「.pem」を選択することで問題なさそうです。
元々は、「.ppk」形式でキーペアのプライベートキーファイル形式を作成することはできなかったようですが、少し前に対応されたようです。
あと、1つ補足します。
EC2をWindows Serverで起動した場合には、リモートデスクトップ接続のためにこのキーペアのプライベートキーを元に管理者のパスワードを発行する必要がありますが、「.ppk」ファイルはそのままでは対応していませんでした。以下のようにエラーになりました。
あくまで、この画面で使えるのは「.pem」形式のプライベートキーのようです。気を付けたいところです。