我试图找到如何更改访问Amazon EC2实例的初始密钥的答案。但我发现的所有答案都说不可能。所以现在我想知道一个受损的初始密钥对(如果有人在家里找到我的电脑并设法从中复制密钥)意味着我必须创建一个全新的实例以保护虚拟机免受这种假设贼?
答案 0 :(得分:1)
您可以更改密钥对,但不能通过ec2更改命令。您需要登录实例本身并更改~/.ssh/authorized_keys文件中的公钥。
答案 1 :(得分:0)
没有。正如@datasage所说,您可以手动删除受损密钥并将其替换为另一个密钥。您不必重新启动实例来更新密钥。
密钥对就是允许您访问新实例的。作为创建实例的一部分,亚马逊将密钥放在实例上,以便您可以访问它。创建实例后,启动/停止它不会影响密钥。 (请记住,如果您使用的是使用临时存储的实例,则无法阻止它)
有一点需要注意:如果您从实例创建AMI,然后使用不同的密钥从该AMI启动新实例,则任何具有原始密钥的人都可以访问新实例 - 亚马逊似乎附上authorized_keys文件的启动密钥,而不是替换它。