使用"继续进行无密钥对"在EC2实例创建?

时间:2016-11-19 17:16:27

标签: amazon-web-services amazon-ec2

我是AWS的新手,并探索可用的不同选项。创建一个实例,如果"继续没有密钥对"已选中,我们无法连接到实例。文档中还有一条说明,说明不应选择此选项。

那么这个选项的主要用途是什么?

我们假设在哪些情况下使用它?

4 个答案:

答案 0 :(得分:5)

在以下情况下使用选项Proceed without key pair

  • 当您的AMI中的sshd配置为使用基于密码的身份验证且访问计算机时不需要ssh密钥
  • sshd可以接受其他username/key组合
  • 如果未经授权的用户获得对AWS仪表板或元数据的访问权限,他/她可以获取密钥对的名称,如果他/她有权访问密钥对,则可以访问该实例。如果没有列出密钥对,并且在AMI中出现了另一个已知密钥,则会解决此安全问题
  • Windows :不需要管理员密码(需要私钥才能解密),因为其他一些用户是管理员
  • 警告:如果启动没有密钥对的实例,并且没有上述任何一种访问实例的方法,则必须使用密钥对重新启动实例。

答案 1 :(得分:3)

例如,“没有密钥对继续”可用于从AMI创建的实例,其中创建实例的一方已知道用户名和密码。

密钥对通常用于在AMI上生成登录凭据,其中已安装了用于生成凭据的代理。这些是AWS自己维护的大多数AMI。 AWS维护的AMI的默认行为略有不同,具体取决于操作系统:

  • Linux:当您进入EC2实例时,您提供密钥对的私有部分。根据您使用的linux的风格,用户名会有所不同,see here了解更多详情。
  • Windows:如果最终用户可以提供密钥对的私有部分,EC2Config代理会在启动期间为默认的“管理员”窗口用户生成密码,该密码可通过AWS控制台或CLI获得。

进一步阅读:

答案 2 :(得分:0)

不上传默认用户帐户的密钥会使实例更加安全-密钥的私有部分可能会被前员工所发现或使用。

如前所述,如果您使用的AMI设置了另一种方式(例如密码等),则可以通过另一种方式访问​​服务器。

您还可以使用用户数据脚本来设置用户,密码,密钥等,以便在首次创建实例时启用访问权限。

如果实例已安装amazon-ssm-agent(并且该代理默认安装在AWS Amazon Linux AMI中),您也可以使用AWS Systems Manager访问服务器。 AWS Systems Manager使您能够在浏览器中打开终端会话。看:

https://eu-west-1.console.aws.amazon.com/systems-manager

并在“远程连接”下签出“浏览会话管理器”。

答案 3 :(得分:0)

我认为这是最简单的方法。

  1. 创建实例卷的快照
  2. 创建一个新实例并分配一个密钥对
  3. 停止新实例
  4. 遵循本教程https://community.spiceworks.com/how_to/159573-how-to-restore-your-aws-ec2-instance-from-a-snapshot
  5. 启动新实例
相关问题
最新问题