Claude Code のSSH機能を使えば、AWS EC2など月額$3〜15のクラウド環境でAI開発環境を構築できます。
- 要点1: SSH・ローカル・Remoteの3つの実行環境から用途に応じて選択可能
- 要点2: Tailscaleを使えばパブリックIPを公開せず安全なSSHトンネルを構築できる
- 要点3: AWS Bedrock + Private Linkでインターネット経由なしの企業向けセキュア接続が実現
対象: リモートサーバーでClaude Codeを活用したいIT担当者・開発リーダー
今日やること: Claude Code DesktopのSSH接続追加ボタンからEC2への接続設定を開始する
この記事の目次
- Claude Code の3種類の実行環境とは?SSHを選ぶべきシーンを理解する
- Claude Code SSH vs Remote Control|混同しがちな2つの機能を整理する
- Claude Code SSH接続の設定手順【AWS EC2を例に解説】
- AWS EC2 × Claude Code SSH|月額$3から始めるクラウド開発環境
- Tailscaleで安全なSSHトンネルを構築する方法
- 企業導入でのセキュリティ対策|VPCとAWS Bedrock活用
- スマホからClaude Code SSH環境を操作する
- よくある質問(FAQ)
- まとめ|Claude Code SSH活用で開発環境を次のステージへ
Claude Code のSSH機能を使えば、手元のPCではなくAWS EC2やVPSなどのクラウドサーバー上でAI開発環境を構築できます。月額$3〜15程度のEC2コストで、高性能なリモート開発環境を整えることが可能です。
「大規模なコードベースはリモートで処理したい」「チームで共有できる開発環境を作りたい」「セキュリティポリシー上、ソースコードをローカルに置けない」——こうした要件を持つ企業にとって、Claude Code のSSH機能は有力な選択肢です。
本記事では、SSH接続の設定手順から、Remote Controlとの違い、企業向けセキュリティ対策まで、実務で使える情報を体系的に解説します。
Claude Code の3種類の実行環境とは?SSHを選ぶべきシーンを理解する
Claude Code を利用する際、どの環境でコードを実行するかによって大きく3つのモードがあります。SSH機能を効果的に使うために、まずはこの全体像を把握しておくことが重要です。
ローカル・SSH・Remoteの違い早見表
| 実行環境 | 概要 | 向いているシーン |
|---|---|---|
| ローカル | 手元のPCですべて完結 | 個人開発、小〜中規模プロジェクト |
| SSH | 手元で操作 → リモートで実行 | 大規模コードベース、チーム共有環境、GPUが必要な処理 |
| Remote | Anthropicのクラウドですべて実行 | 手元PCにリソースがない場合 |
SSHモードでは、「操作はClaude Code Desktop(ローカルPC)で行い、コマンドの実行はリモートサーバー上で行われる」という構成になります。コードが実際に存在する環境で直接Claudeが動作するため、ファイルアクセスやコマンド実行の遅延が少なく、実務に近い環境での開発が可能です。
SSHが向いているユースケース
以下のような状況では、SSH接続が特に効果を発揮します。
- 大規模コードベースの処理: ローカルPCのメモリやディスク容量が足りない場合、大容量のEC2インスタンスで処理できる
- チーム共有の開発環境: 複数の開発者が同じリモート環境にアクセスし、一貫した開発環境を維持できる
- GPU/高スペックが必要な作業: 機械学習モデルの学習や大規模なデータ処理を行う場合
- セキュリティ要件への対応: ソースコードをローカルPCに置けない企業ポリシーへの対応
実務ポイントEC2インスタンスはClaude Codeから見れば「自分が実行される環境」となります。Claude Code CLI自体はEC2にインストール不要です。gitやPythonなど、プロジェクトで使うツールだけを用意すれば機能します。
Claude Code SSH vs Remote Control|混同しがちな2つの機能を整理する
Claude Code の「SSH」と「Remote Control」は似て非なる機能です。名前が混乱を招きやすいため、ここで明確に整理します。
Remote Controlとは何か
Remote Control(claude remote-control コマンド)は、すでにローカルで起動しているClaude Codeのセッションに、別のデバイスから接続する機能です。
たとえば自宅のMacで立ち上げているClaude Codeセッションに、外出先からiPhoneのclaude.aiアプリを通じてアクセスすることができます。操作端末が変わるだけで、コードはローカルマシンで動いています。
SSHを選ぶべきシーン vs Remote Controlを選ぶべきシーン
| 比較軸 | SSH接続 | Remote Control |
|---|---|---|
| コードの実行場所 | リモートサーバー(EC2等) | ローカルPC |
| 主なユースケース | リモート環境での開発 | 外出先から自宅PCを操作 |
| 必要なもの | リモートサーバー + SSH鍵 | ローカルでClaudeが起動中 |
| セッション管理 | tmux等でセッション維持が必要 | ローカルPCが起動していれば継続 |
| 向いている人 | 開発チーム・企業のIT担当者 | 個人でどこからでもアクセスしたい人 |
一言でまとめると、「マシンそのものを遠隔で操りたい」ならSSH、「すでに走っているClaude Codeセッションに外からアクセスしたい」ならRemote Controlを選ぶのが正解です。
Claude Code SSH接続の設定手順【AWS EC2を例に解説】
それでは、実際のSSH接続設定を順を追って解説します。AWS EC2での接続を例にしていますが、VPSや他のクラウドサービスでも基本的な手順は同じです。
Step1: SSH鍵の生成(Claude Code専用)
セキュリティのベストプラクティスとして、Claude Code専用のSSH鍵ペアを生成することを推奨します。
# Claude Code専用の鍵を生成
ssh-keygen -t ed25519 -C "claude-code" -f ~/.ssh/claude_code_id
生成された ~/.ssh/claude_code_id.pub が公開鍵です。
Step2: リモートサーバーへの公開鍵登録
EC2インスタンスへの初回接続はAWSコンソールで指定したキーペアで行い、その後Claude Code用の公開鍵を追加します。
# EC2サーバーに既存の鍵でSSH接続後、authorized_keysに追加
cat ~/.ssh/claude_code_id.pub | ssh -i ~/.ssh/aws_key.pem ec2-user@<EC2のIP> \
"mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
また、~/.ssh/config にエントリを追加しておくと接続が簡単になります。
Host my-ec2
HostName <EC2のIPアドレスまたはドメイン>
User ec2-user
IdentityFile ~/.ssh/claude_code_id
Step3: Claude Code DesktopでSSH接続を追加
- Claude Code Desktopを起動する
- セッション開始前の環境選択ドロップダウンをクリック
- 「+ Add SSH connection」 を選択
- 以下の情報を入力する:
- Host:
<EC2のIPアドレス>またはmy-ec2(SSH config名) - User:
ec2-user(またはサーバーのユーザー名) - Identity File:
~/.ssh/claude_code_id(または空欄でデフォルト使用) - 接続テストを実行し、成功を確認
Step4: 接続確認とよくあるエラーへの対処
接続が失敗する場合の主なエラーと対処法を以下にまとめます。
| エラー | 原因 | 対処法 |
|---|---|---|
Permission denied (publickey) |
鍵認証の設定ミス | authorized_keysのパーミッションを確認(chmod 600) |
Connection refused |
SSHサービス未起動またはポート設定 | EC2セキュリティグループのポート22開放を確認 |
Connection timed out |
ネットワーク到達不可 | セキュリティグループのインバウンドルールを確認 |
Host key verification failed |
ホスト鍵の不一致 | ~/.ssh/known_hostsから該当エントリを削除して再接続 |
AWS EC2 × Claude Code SSH|月額$3から始めるクラウド開発環境
実際にAWS EC2でClaude Code SSH環境を構築する際の、コスト感と設定ポイントを解説します。
EC2インスタンスの選び方
Claude Code はAPI呼び出しで動作するため、EC2自体に高スペックは不要です。実際の計算処理はAnthropicのサーバー側で行われます。
| インスタンスタイプ | vCPU | メモリ | 月額目安(us-east-1) | 推奨シーン |
|---|---|---|---|---|
| t3.micro | 2 | 1GB | 約$8/月 | 軽い開発・テスト用途 |
| t3.small | 2 | 2GB | 約$15/月 | 日常的な開発用途 |
| t3.medium | 2 | 4GB | 約$30/月 | 大規模プロジェクト対応 |
実際の利用者の報告では、t3.microで軽い開発を行う場合、EC2費用だけなら月$3〜8程度に収まるケースが多いです(Claudeのサブスクリプション費用は別途)。
実務ポイントEC2はClaude Codeが動作するサーバーですが、Claude Code CLI自体はインストール不要です。gitやNode.js、Pythonなど、プロジェクトで必要なツールのみセットアップしておけば機能します。
月額コスト試算(実例)
一般的な使い方でのコスト試算です:
- EC2 t3.micro(On-Demand): $7.5/月
- EBS ストレージ 20GB: $2/月
- データ転送: 〜$1/月(通常の開発用途)
- EC2合計: 約$10〜15/月
Claudeのサブスクリプション(Claude Max等)が別途必要ですが、EC2のサーバーコストは一般的なVPSよりも安価で高い柔軟性があります。
Claude Code SSH環境の構築についてご不明点がある方は、Nexaの個別指導でサポートします。まずは無料相談からお気軽にお問い合わせください。
Tailscaleで安全なSSHトンネルを構築する方法
パブリックIPアドレスをインターネットに公開したくない場合や、より高いセキュリティが必要な場合には、Tailscaleと組み合わせたSSH接続が有効です。
TailscaleとSSHの組み合わせが優れている理由
Tailscaleは、デバイス間にプライベートネットワーク(tailnet)を作成するVPNサービスです。SSH接続と組み合わせることで以下の利点があります。
- パブリックIPの非公開化: インターネットにSSHポートを公開せず、攻撃リスクを大幅に低減
- NAT越しの接続: ルーターやファイアウォールを問わず、デバイス間の直接接続を確立
- エンドツーエンド暗号化: Tailscale IPアドレス(100.x.x.x形式)を通じた暗号化通信
- 無料プランあり: 個人利用は最大3デバイスまで無料
Tailscale設定手順(2分でセットアップ)
ローカルPC側:
# macOS
brew install tailscale
sudo tailscale up
EC2サーバー側:
# Amazon Linux 2
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up
接続完了後、EC2の接続先は <IPアドレス> ではなく <tailscale-machine-name> になります。
Host my-ec2-tailscale
HostName <TailscaleのIP:100.x.x.x>
User ec2-user
IdentityFile ~/.ssh/claude_code_id
tmuxでセッションを常時維持する
SSH接続が切断されると実行中の処理も終了します。長時間の処理や常時稼働環境が必要な場合は、tmuxを活用してセッションを維持します。
# tmuxセッション開始
tmux new -s claude-work
# セッション内でClaude Codeを起動
claude
# デタッチ(接続を切っても処理継続)
Ctrl + B → D
# 再接続時にセッションに戻る
tmux attach -t claude-work
企業導入でのセキュリティ対策|VPCとAWS Bedrock活用
企業でClaude Code SSH環境を導入する場合、ソースコードの取り扱いとセキュリティ要件への対応が重要になります。
AWS Bedrock × Private Link(インターネット経由なしの閉域接続)
Claude Code は通常、Anthropicのサーバーにリクエストを送りますが、AWS Bedrock経由でClaudeを利用することで、VPC内でのプライベート接続が可能になります。
開発者PC
↓ VPN/DirectConnect
社内VPC
↓ VPC Endpoint(PrivateLink)
Amazon Bedrock(Claude搭載)
この構成のポイント:
- インターネットを一切経由しない: ソースコードがパブリックインターネットに出ない
- 通信ログの監査: AWS CloudTrailで全通信ログを取得可能
- コンプライアンス対応: 金融・医療など厳しいセキュリティ要件の業界でも導入可能
managed-settings.jsonで組織設定を一括管理
IT管理者は managed-settings.json を配布することで、組織全体のClaude Code設定を一括制御できます。
{
"allowedTools": ["bash", "read", "write", "edit"],
"deniedTools": ["browser"],
"allowedPaths": ["/home/developer/projects/"],
"maxFileSize": 10485760,
"telemetry": {
"enabled": false
}
}
設定できる主な項目:
- 使用を許可・禁止するツールの指定
- アクセス可能なファイルパスの制限
- テレメトリデータの送信制御
- 外部コマンド実行の制限
EnterpriseプランとAudit機能
Claude Code Enterpriseプランでは、コンプライアンスチームが利用データにアクセスできるAudit APIが提供されています。
| 機能 | 内容 |
|---|---|
| 利用ログの取得 | ユーザー別・操作別の詳細ログ |
| セッション記録 | Claude Codeのセッション内容の監査 |
| アクセス制御 | ロールベースのアクセス権限管理 |
スマホからClaude Code SSH環境を操作する
Tailscale + SSHクライアントアプリを組み合わせれば、スマートフォンからリモートのClaude Code環境にアクセスすることも可能です。
必要なアプリ(Tailscale + Termius)
| アプリ | 役割 | 費用 |
|---|---|---|
| Tailscale(iOS/Android) | プライベートネットワーク接続 | 無料 |
| Termius | SSHクライアント | 無料(基本機能)〜$9.99/月 |
Tailscaleでプライベートネットワークを張り、TermiusでEC2にSSH接続します。接続後はtmuxのセッションに入ることで、PC で起動した Claude Code の作業を継続できます。
スマホ + Remote Controlの組み合わせ
より快適な操作を求めるなら、SSH + Remote Controlの組み合わせが効果的です:
- EC2上のtmuxセッションでClaude Codeを起動
- Claude Codeで
remote-controlを有効化 - iPhoneのclaude.aiアプリからRemote Controlで接続
この構成では、スマホのクリーンなUIでClaude Codeを操作しながら、実際の処理はEC2上で行われます。
よくある質問(FAQ)
Q. Claude Code CLI自体をリモートサーバーにインストールする必要がありますか?
いいえ、原則不要です。Claude Code DesktopがSSHでリモートサーバーに接続し、コマンドを実行します。EC2側にはgit、Node.js、Pythonなどプロジェクトで必要なツールを入れておくだけで問題ありません。ただし、EC2側で直接 claude コマンドを実行したい場合は、Claude Code CLIのインストールが必要です。
Q. SSH接続が切断されたとき、実行中の処理は消えますか?
そのままでは消えます。対策としてtmuxを使うことが一般的です。tmux上でClaude Codeを起動しておけば、SSH切断後も処理が継続され、再接続時に作業を再開できます。
Q. Claude Code SSHは個人でも使えますか?チーム向けですか?
どちらでも活用できます。個人開発者はEC2を個人PCの延長として使い、月額$3〜15程度で高性能な開発環境を得られます。チーム向けには、全員が同じEC2環境を使うことで開発環境の統一ができ、「自分のPCではうまく動くが他のメンバーのPCでは動かない」という問題を解消できます。
Q. EC2を使わず、社内の物理サーバーにSSH接続することはできますか?
可能です。ローカルネットワーク内のサーバーや、VPN越しにアクセスできるサーバーであれば、同様の手順でSSH接続できます。セキュリティグループの代わりにファイアウォールの設定が必要ですが、基本的な手順は変わりません。
Q. AWS Bedrock経由でClaude Codeを使う場合、料金はどう変わりますか?
AWS Bedrock経由の場合、Claudeの利用料金はBedrockのAPI利用料(トークン課金)となり、月額サブスクリプション制のClaude Code ProやMaxとは異なる料金体系になります。大量に利用する場合はサブスクが有利なケースも多いため、利用量に応じて試算することをおすすめします。
まとめ|Claude Code SSH活用で開発環境を次のステージへ
本記事のポイントを振り返ります。
- Claude Code には3種類の実行環境(ローカル・SSH・Remote)があり、リモートサーバーでの開発にはSSH接続を使う
- SSHとRemote Controlは異なる機能。「リモートで処理する」ならSSH、「外から既存セッションに接続する」ならRemote Control
- AWS EC2でのSSH環境はEC2コスト$3〜15/月から構築可能。tmux + Tailscaleで安定した常時稼働環境を実現できる
- 企業導入では、AWS Bedrock + Private LinkでVPC内完結のセキュアな接続が可能。managed-settings.jsonで組織の設定を一括管理できる
まず試すなら、EC2インスタンスを1台立ち上げ、Claude Code DesktopのSSH接続追加画面から設定を進めることをおすすめします。t3.microであれば月額コストも低く抑えられ、気軽に試せます。
関連記事
- Claude Code Windows完全ガイド|WSL2経由でのSSH設定も解説
- Claude Code × GitHub連携完全ガイド|EC2 + GitHub Actionsとの連携法
- Claude Code Action完全ガイド|CI/CDサーバーへのSSH接続活用
- Claude Code セキュリティ完全ガイド|企業導入のセキュリティリスクと対策
