Question

我的AWS实例pem文件暴露给少数人。如何使其无效并从我的实例创建新的pem文件？

Answer 1

创建新的PublicKey和PrivateKey。
将新创建的publicKey复制到/home/ec2-user/.ssh/authorized_keys或/home/ubutu/.ssh/authorized_keys
删除与共享PEM密钥相关的旧publicKey（/home/ec2-user/.ssh/authorized_keys或/home/ubutu/.ssh/authorized_keys）。
使用新创建的privateKey访问实例。那就是它。

Answer 2

当使用Amazon Linux AMI（以及其他一些Linux AMI）启动Amazon EC2实例时，指定密钥对的公共一半将被复制到：

/home/ec2-user/.ssh/authorized_keys

然后，用户可以使用密钥对的私有部分登录ec2-user。

因此，要更改您的登录凭据：

生成新的PEM密钥：ssh-keygen -t rsa -f keypair.pem
- 这会生成两个文件：keypair.pem（私有）和keypair.pem.pub（公开）
从/home/ec2-user/.ssh/authorized_keys删除现有条目（密钥对的名称存储在条目末尾）
将keypair.pem.pub的内容添加到authorized_keys文件

然后，您可以使用新的密钥对登录e2-user。