我从Canonical Ubuntu Mavrick实例创建了一个EBS支持的AMI,该实例使用名为us-west-01.pem的密钥对运行
然后我使用该AMI启动了另一个实例,并在启动时为其分配了一个名为us-west-01.pem的新密钥对。但是,当我尝试将一些数据scp到实例时,我可以使用us-west-01.pem进行身份验证:
scp -i /.ec2/us-west-01.pem -r /somepath/* ubuntu@myDnsValue:/somepath/
它也适用于正确的us-west-02键。我尝试了另一把钥匙,但失败了。唯一的解释是,在准备AMI时使用的密钥仍然被接受。如何删除它以便用自己的密钥保护每个实例?
提前致谢。
答案 0 :(得分:0)
根据您创建AMI(捆绑或使用rsync)的方式,您可以为用户ubuntu和root删除或省略$ HOME / .ssh / authorized_keys。