我在EC2上有一个正在运行的Windows服务器映像。
我创建了一个额外的管理员登录,并使用RDP登录。不幸的是我丢失了“管理员”帐户的PEM文件,我也因“安全”而禁用它
由于我可以通过备用管理帐户访问该实例,因此我想弄清楚一些事情:
我一直在搜索,无法找到有关如何更换密钥对或为正在运行的“Windows”实例添加其他密钥对的答案
所有内容都涉及关闭和创建新实例。我无法关闭此服务器,因此必须替换“管理员”帐户的密钥对。
我甚至无法找到Windows在Windows服务器中存储密钥对的位置。
答案 0 :(得分:2)
当首次从亚马逊提供的一个Windows AMI启动实例时,该实例上的某些代码会生成随机管理员密码。然后使用选定的密钥对对此密码进行加密并传递回AWS(您实际上可以在系统日志中看到它)。
当您希望首次登录实例时,您需要使用PEM解密管理员密码。然后,您可以使用该密码登录Windows实例。
建议您立即更改管理员密码或将实例连接到Active Directory - 基本上,请遵循您的标准公司安全实践。
如果您记得密码,则不会再次要求PEM文件。事实上,如果您更改密码,那么即使让PEM也不便于访问,因为它只会解密原始密码,而不是当前密码。
底线:忽略PEM文件。您仍然拥有该实例的管理员权限,因此您甚至不再需要管理员帐户。如果您希望使用管理员帐户,只需使用现有的管理登录名对其进行响应并设置密码即可。没有理由恐慌,实际上没有理由做任何事情。