如何检查允许使用哪些密钥对连接到正在运行的Amazon EC2实例?
我可以在控制台和密钥对列表中看到实例本身。不幸的是,这个特殊的实例不是由我创建的,我也没有创建者的私钥。
由于
答案 0 :(得分:1)
您可以查看与Amazon EC2实例关联的密钥对的名称。但是,如果您没有私钥对,则无法访问该实例。
实际上,有几点要澄清这一点:
/home/ec2-user/.ssh/authorized_keys文件中。此文件的内容可以在以后更改,因此具有该文件中定义的密钥对的任何用户都可以以ec2-user登录。您还可以创建其他Linux用户并为其添加authorized_keys。Administrator用户生成随机密码。密码使用指定密钥对的公共一半进行加密,然后可以使用密钥对的私有一半进行解密。可以使用常规Windows命令更改密码,在这种情况下,解密的密钥对不再有效。最糟糕的情况是,如果您无法登录实例,则可以访问磁盘并更改密码/密钥对。网上有帮助页面可以协助完成此任务,但需要AWS权限才能管理EBS磁盘。
顺便说一下,以上都与操作系统有关。 Amazon EC2不控制对操作系统的访问,但它在AMI上有一些脚本,可在首次启动时配置实例。
底线:第一次启动实例时,显示的密钥对是必需的。如果您已经交付了现有实例,则无法在不被告知或查看配置的情况下知道如何登录。