更改ec2实例的密钥对

 

如何在AWS管理控制台中更改我的ec2实例的密钥对? 我可以停止实例,我可以创建新的密钥对,但我没有看到任何链接来修改实例的密钥对。

只需执行以下操作:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

这是我做的,感谢Eric Hammond的博客文章:

  • 停止正在运行的EC2实例
  • 分离它的/dev/xvda1卷(让我们称它为卷A) - 参见这里
  • 使用我的新密钥对启动新的t1.micro EC2实例。 确保你在同一个子网中创建它 ,否则你将不得不终止实例并重新创建它。 - 看这里
  • 将卷A附加到新的微型实例,如/dev/xvdf (或/dev/sdf

  • SSH到新的微型实例,并将卷A挂接到/mnt/tmp

    $ sudo mount / dev / xvdf1 / mnt / tmp

  • ~/.ssh/authorized_keys复制到/mnt/tmp/home/ubuntu/.ssh/authorized_keys

  • 登出
  • 终止微型实例
  • 从中分离出卷A.
  • 将卷A作为/dev/xvda附加到主实例
  • 启动主实例
  • 像以前一样登录,使用新的.pem文件

    • 而已。

    一旦实例启动,就无法在元数据级别更改与实例关联的密钥对,但可以更改用于连接实例的ssh密钥。

    大多数AMI上都有一个启动进程,用于下载公共ssh密钥并将其安装在.ssh / authorized_keys文件中,以便您可以使用相应的私有ssh密钥作为该用户ssh进入。

    如果您想更改用于访问实例的ssh密钥,您需要编辑实例本身的authorized_keys文件并将其转换为新的ssh公钥。

    authorized_keys文件位于您登录的用户的主目录下的.ssh子目录下。 根据您正在运行的AMI,它可能在以下之一中: 

    /home/ec2-user/.ssh/authorized_keys
/home/ubuntu/.ssh/authorized_keys
/root/.ssh/authorized_keys

    编辑authorized_keys文件后,请始终使用其他终端来确认您能够在与用于编辑文件的会话断开连接之前ssh进入实例。 你不想犯一个错误,完全将自己锁定在实例之外。

    在考虑EC2上的ssh密钥对时,我建议您将自己的个人ssh公钥上传到EC2,而不是让Amazon为您生成密钥对。

    这里有一篇我写的关于这个的文章:

    将个人ssh密钥上传到Amazon EC2
    http://alestic.com/2010/10/ec2-ssh-keys

    这只适用于你运行的新实例。

    下载AWS Pem后运行此命令。 

    ssh-keygen -f YOURKEY.pem -y

    然后将输出转储到authorized_keys

    或者将pem文件复制到AWS实例并执行以下命令 

    chmod 600 YOURKEY.pem

    接着 

    ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys
    链接地址: http://www.djcxy.com/p/32437.html

    上一篇: Change key pair for ec2 instance

    下一篇: scp (secure copy) to ec2 instance without password