EC2密钥对更改

时间:2013-06-03 16:53:49

标签: amazon-web-services amazon-ec2

我已经看到有关为正在运行的实例更改EC2密钥对的几个问题和答案。但是,此时我是一个完整的AWS新手,我可以轻松地停止正在运行的实例并重新启动它。在我们的情况下,这不是问题。

是否可以停止正在运行的EC2实例并以某种方式更改密钥对,然后在EBS支持的实例上再次启动它?我们也在这个实例上使用弹性IP,所以我看不到停止实例和重新启动的任何缺点,但是大多数关于更改密钥对的讨论都假设重启实例很困难。

我不是一个操作员,在我们最近的EC2人离开公司后,我正在努力加快速度。

提前致谢!

5 个答案:

答案 0 :(得分:8)

不,您无法使用AWS管理控制台更改实例的密钥对。这里解释了更改密钥的唯一方法:Change key pair for ec2 instance

简而言之,SSH密钥是一个文件,在安装过程中由AWS在EC2实例中创建。一旦文件存在,AWS就不会触及它。只有你才能使用它。

答案 1 :(得分:2)

您可以使用该AMI创建当前实例的AMI并使用不同的密钥对启动新实例。然后,您可以将弹性IP与新实例相关联。那是你想要做的吗?

答案 2 :(得分:1)

更改AWS Ec2实例中的密钥对。

出于安全原因,有时必须更改私钥。我们可以在运行Ec2实例时更改私钥或密钥对。

在更改私钥对的情况下,我们需要使用以下命令输入SSH。

•Chmod 400 key.pem •Ssh用户@ ip-ikey.pem

示例:ssh ubuntu@108.23.68.92-itest.pam

更改现有密钥对

ssh-keygen

创建的私钥将在/home/user/.ssh/id_rsa中恢复,而公钥将存储在/home/user/.ssh/id_rsa.pub中。
然后将公钥从id_rsa.pub文件复制到/home/user/.ssh/authorized_ key file

下一步是在文件中复制名为“ id_rsa”的私钥,然后在本地系统中将其重新创建为(try.pem)新文件。

使用最近创建的私钥连接到Ec2实例。

chmod 400 try.pem
ssh  Ubuntu@ip –I try.pem

使用私钥启动实例。 enter link description here

答案 3 :(得分:0)

关于更改与实例关联的密钥对,您有点不走运。但是,您可以做的是以下之一:

  • 创建一个新帐户,该帐户具有与您的密钥对关联的权限,并为该帐户生成密钥对。禁用您要弃用的帐户(与现有密钥对关联的帐户),并将其从密钥对列表中删除。警告:如果你按照错误的顺序做我刚写的东西,那你就不走运了。
  • 这应该有效。强调“应该”。我相信您可以从现有机器创建AMI图像。然后,您可以重新创建它并将其与新密钥对关联,然后终止旧密钥对。

为了将来参考,最佳做法是拥有一个公共密钥文件,每个人都无法创建EC2实例,然后为人们分配凭据以便对其进行处理。

答案 4 :(得分:0)

我同意@ yegor256关于更改密钥的最佳方法。您还可以直观地检查authorized_keys文件,以确保列出正确的密钥 - 尤其是在使用其他人的AMI时。只要确保文件具有正确的权限,否则您可能会意外锁定自己。