我已经看到有关为正在运行的实例更改EC2密钥对的几个问题和答案。但是,此时我是一个完整的AWS新手,我可以轻松地停止正在运行的实例并重新启动它。在我们的情况下,这不是问题。
是否可以停止正在运行的EC2实例并以某种方式更改密钥对,然后在EBS支持的实例上再次启动它?我们也在这个实例上使用弹性IP,所以我看不到停止实例和重新启动的任何缺点,但是大多数关于更改密钥对的讨论都假设重启实例很困难。
我不是一个操作员,在我们最近的EC2人离开公司后,我正在努力加快速度。
提前致谢!
答案 0 :(得分:8)
不,您无法使用AWS管理控制台更改实例的密钥对。这里解释了更改密钥的唯一方法:Change key pair for ec2 instance
简而言之,SSH密钥是一个文件,在安装过程中由AWS在EC2实例中创建。一旦文件存在,AWS就不会触及它。只有你才能使用它。
答案 1 :(得分:2)
您可以使用该AMI创建当前实例的AMI并使用不同的密钥对启动新实例。然后,您可以将弹性IP与新实例相关联。那是你想要做的吗?
答案 2 :(得分:1)
更改AWS Ec2实例中的密钥对。
出于安全原因,有时必须更改私钥。我们可以在运行Ec2实例时更改私钥或密钥对。
在更改私钥对的情况下,我们需要使用以下命令输入SSH。
•Chmod 400 key.pem •Ssh用户@ ip-ikey.pem
示例:ssh ubuntu@108.23.68.92-itest.pam
更改现有密钥对
ssh-keygen
创建的私钥将在/home/user/.ssh/id_rsa
中恢复,而公钥将存储在/home/user/.ssh/id_rsa.pub
中。
然后将公钥从id_rsa.pub文件复制到/home/user/.ssh/authorized_ key file
。
下一步是在文件中复制名为“ id_rsa”的私钥,然后在本地系统中将其重新创建为(try.pem)新文件。
使用最近创建的私钥连接到Ec2实例。
chmod 400 try.pem
ssh Ubuntu@ip –I try.pem
使用私钥启动实例。 enter link description here
答案 3 :(得分:0)
关于更改与实例关联的密钥对,您有点不走运。但是,您可以做的是以下之一:
为了将来参考,最佳做法是拥有一个公共密钥文件,每个人都无法创建EC2实例,然后为人们分配凭据以便对其进行处理。
答案 4 :(得分:0)
我同意@ yegor256关于更改密钥的最佳方法。您还可以直观地检查authorized_keys文件,以确保仅列出正确的密钥 - 尤其是在使用其他人的AMI时。只要确保文件具有正确的权限,否则您可能会意外锁定自己。