即使PEM文件丢失,如何访问EC2实例

时间:2018-09-28 17:22:10

标签: amazon-web-services amazon-ec2

我丢失了EC2实例的PEM密钥。 我遵循了以下所有步骤:

即使PEM文件丢失,如何访问EC2实例

即使您丢失了pem文件,也很容易访问EC2实例。

  1. 首先,通过创建新的访问文件来创建新实例,将其称为与丢失的pem文件实例具有相同区域和VPC的“帮助”实例。

  2. 现在停止丢失的pem文件实例。记住不要终止实例,而要终止它。

  3. 转到EBS卷,选择丢失的pem文件实例的根卷并分离。

  4. 现在再次选择分离的卷,这一次您必须将此卷附加到我们之前创建的助手实例。由于默认情况下辅助实例的根卷为/ dev / sda1,所以新连接的卷将是辅助卷(例如:/ dev / sdf)。

  5. 使用其pem文件登录到您的助手实例。

  6. 执行以下命令:

    # mount /dev/xvdf1 /mnt
# cp /root/.ssh/authorized_keys /mnt/root/.ssh/
# umount /mnt

  7. 从帮助程序实例中分离辅助卷。

  8. 再次将卷附加到我们的恢复实例。启动实例。终止帮助程序实例。

使用帮助程序实例pem文件登录恢复实例。

3 个答案:

答案 0 :(得分:4)

几周前,AWS宣布了SSM Session Manager。这样,您无需密钥对,密码,开放端口等即可访问(登录)您的EC2实例。Windows和Linux均受支持。

最新的AMI没有最新版本的SSM代理。您需要先进行更新,也可以通过SSM控制台或AWS CLI进行更新。

AWS Systems Manager Session Manager

连接到系统后,就可以纠正所有问题。例如,您可以在AWS控制台中创建一个新的密钥对,然后将公钥复制到`〜/ .ssh / authorized_keys,以便您可以再次通过SSH访问系统。

对于Windows系统,如果忘记了管理员密码,您甚至可以更改它。这可以成为救生员。

答案 1 :(得分:1)

在我的案例中,启用了自动伸缩组,因此可以轻松地将实例附加到新的密钥对,这是我遵循的步骤

  1. 在EC2控制台下创建新的密钥对->密钥对(在此步骤中下载.pem文件)
  2. 转到Auto Scaling->启动配置
  3. 选择所需的启动配置,然后复制启动配置
  4. 在此处查看启动配置时,您可以创建一个新的密钥对,也可以选择在步骤1中创建的现有密钥对。
  5. 创建新的启动配置后,请转到自动缩放组
  6. 选择自动缩放组,然后从下拉列表中选择新的启动配置
  7. 完成此操作后,如果您停止自动扩展组实例,它将使用新的启动配置(带有新的密钥对)创建一个新的实例。
  8. 列表项

答案 2 :(得分:0)

很高兴看到您的答案。只是为了参考信息,AWS也共享了它们的官方教程,因此在这里共享了它们:https://youtu.be/F8jXE-_hdfg

通过我们发现的这段视频,AWS支持人员已经从用户那里得到了同样的问题,因此使这些东西具有了详细的结构。

这是逐步的详细信息。希望这可以帮助。

相关问题
最新问题