在EC2上接管服务器后,我获得了一个PEM文件来访问该实例。出于安全考虑,我现在想生成一个新的PEM文件,但看起来你不能在不创建新实例的情况下创建新的密钥对。反正有没有创建一个新的PEM文件?
答案 0 :(得分:2)
假设Linux,使用ssh-keygen创建新的密钥对。我们说new.pem和new.pub
现在使用old.pem ssh进入实例。使用old.pem打开2或3个会话以防新pem失败。假设您的用户名为ubuntu
authorized_keys文件authorized_keys并将其内容替换为new.pub authorized_keys new.pem 如果ssh成功,那么您可以从现在开始使用new.pem,old.pem不再有效。如果ssh不成功,请在其中一个备份会话中恢复旧authorized_keys文件,然后从步骤1重新开始。
答案 1 :(得分:0)
使用现有密钥登录系统。
$ cd /home/ubuntu/.ssh/
现在此文件夹中只有一个文件(authorized_keys)。
使用以下命令生成一组新密钥
$ ssh-keygen
?pemnew>此文件是我们用于ssh的新.pem文件
?pemnew.pub>此文件包含需要添加到服务器中的authorized_keys的内容。
复制?pemnew.pub的内容并将其添加到authorized_keys中并删除authorized_keys中的现有条目。
测试:
打开新的终端标签,尝试使用新密钥
进行ssh打开另一个终端标签,尝试使用旧密钥进行ssh。