EC2实例连接被拒绝：未受保护的私钥文件

Question

我在尝试修复HADOOP的权限问题时不小心为“/”设置了0775权限，当我重新启动我的实例时，它表示连接被拒绝。 当我检查系统日志（来自实例设置）时，此消息是日志中的最后一条消息。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_rsa_key

根据这个http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html#d0e105559和互联网上的许多其他解决方案，我应该运行一些命令，如

chmod 0400 .ssh/my_private_key.pem

但问题是我无法访问该实例，因此我无法从该实例运行该命令。

有人对这个问题有任何想法吗？ 谢谢！

Answer 1

只有一种方法可以做到这一点。

1. 停止具有错误权限的实例。
2. 分离根卷（检查卷ID）。
3. 启动新实例并附加您在​​步骤2中取出的卷。
4. 在任何挂载点/ temp-perm上将卷挂载到新实例上。
5. 保存更改并再次分离您在步骤4中附加的卷。
6. 将卷重新附加到您在步骤1中停止的旧实例。