AWS EC2实例 - 为什么我无法获得.pem文件的管理员密码?

时间:2017-02-09 22:45:49

标签: amazon-web-services amazon-ec2

我通过创建图像并将其恢复,将AWS(亚马逊网络服务)EC2实例从区域x复制到区域y。

现在我无法登录到区域y,因为我无法再使用.pem文件生成密码(并且已经从区域x删除了实例,但仍然有文件)。

这是为什么?有什么方法可以获得管理员密码,所以我可以远程桌面到它吗?

1 个答案:

答案 0 :(得分:1)

从AWS提供的AMI启动Amazon EC2实例时,会生成随机管理员密码。然后使用启动实例时指定的密钥对对此密码进行加密。然后可以使用Keypair的私有部分解密密码来获取密码。

您似乎已从实例创建了AMI,将AMI复制到另一个区域,然后从AMI启动了一个新实例。

在新实例上应该保留相同的密码,因为在生成随机密码后,EC2Config会被配置为保持相同的密码。

如果您不再拥有密码记录,仍然可以使用获取Windows密码命令和原始.pem文件解密密码。该命令将显示您应该使用的.pem文件的名称。

如果所有这些都失败了,您仍然可以按照Resetting an Administrator Password that's Lost or Expired上的程序检索密码,这基本上是:

  • 停止实例
  • 分离启动卷
  • 将启动卷附加到另一个Amazon EC2实例
  • 修改卷上的设置
  • 分离音量,重新连接到原始实例
  • 使用获取Windows密码