Wie kann ich das Schlüsselpaar für meine EC2-Instanz in der AWS-Verwaltungskonsole ändern? Ich kann die Instanz anhalten, ein neues Schlüsselpaar erstellen, aber ich sehe keinen Link, um das Schlüsselpaar der Instanz zu ändern.
Danke für die Tipps, Leute. Werde sie auf jeden Fall im Hinterkopf behalten, wenn ich die Schlüsselpaare zurücksetzen muss.
Allerdings habe ich aus Effizienzgründen und Faulheit etwas anderes herausgefunden:
Ich hoffe, das kann dir nützlich sein und dir Zeit sparen sowie die Menge an grauen Haaren minimieren, die du durch so etwas bekommst :)
Was Sie tun können...
Erstellen Sie ein neues Instanzprofil / Rolle, dem die Richtlinie AmazonEC2RoleForSSM zugewiesen ist.
Hängen Sie dieses Instanzprofil an die Instanz an.
Verwenden Sie den SSM-Sitzungs-Manager, um sich bei der Instanz anzumelden.
Verwenden Sie keygen auf Ihrem lokalen Rechner, um ein Schlüsselpaar zu erstellen.
Schieben Sie den öffentlichen Teil dieses Schlüssels mit Ihrer SSM-Sitzung auf die Instanz.
Gewinn.
Dies sollte höher bewertet werden. SSM ist eine bessere Methode, da der SSM-Sitzungsmanager es auch ermöglicht, auf Instanzen zuzugreifen, die nicht einmal einen offenen SSH-Port haben. Für weitere Informationen finden Sie hier die Dokumente: docs.aws.amazon.com/systems-manager/latest/userguide/…
Dies ist für diejenigen, die zwei verschiedene pem-Dateien haben und aus Sicherheitsgründen eine davon verwerfen möchten. Angenommen, wir möchten 1.pem verwerfen
Die Antwort von Yegor256 hat für mich funktioniert, aber ich dachte, ich würde nur ein paar Kommentare hinzufügen, um denen zu helfen, die nicht so gut beim Einhängen von Laufwerken sind (wie ich!):
Amazon gibt Ihnen die Wahl, wie Sie das Volume nennen möchten, wenn Sie es anhängen. Sie müssen einen Namen im Bereich von /dev/sda - /dev/sdp angeben. Die neueren Versionen von Ubuntu benennen dann das, was Sie dort angegeben haben, in /dev/xvd(x) oder etwas Ähnliches um.
Also habe ich für mich den Namen /dev/sdp als Mount-Namen in AWS gewählt, dann habe ich mich auf den Server eingeloggt und festgestellt, dass Ubuntu mein Volume in /dev/xvdp1 umbenannt hatte. Dann musste ich das Laufwerk einhängen - für mich musste ich es so machen:
mount -t ext4 xvdp1 /mnt/tmpNachdem ich all diese Hürden genommen hatte, konnte ich auf meine Dateien unter /mnt/tmp zugreifen.
Wenn jemand hier ist, weil er nicht auf eine EC2-Instanz zugreifen kann, weil er das Keypair nicht hat, aber IAM-Zugriff hat, kann er den folgenden Befehl ausführen, um temporären Zugriff (60 Sekunden) auf seine EC2-Instanz mit einem vorhandenen Schlüssel zu ermöglichen, solange er den Benutzernamen kennt (normalerweise 'ubuntu' für Ubuntu-Instanzen oder 'ec2-user' für Amazon-Linux-Instanzen):
aws ec2-instance-connect send-ssh-public-key --region ${your-aws-region} --instance-id ${your-instance-id} --availability-zone ${your-instance-az} --instance-os-user ${username} --ssh-public-key file://path/to/public/key (Wenn Sie mehrere Anmeldeinformationen-Profile in Ihrer ~/.aws/credentials-Datei haben, können Sie dies angeben, indem Sie der Befehl '--profile your-profile' zu diesem Befehl hinzufügen)
Die Ausgabe wird so ähnlich aussehen, wenn erfolgreich:
{
"RequestId": "3537268d-c161-41bb-a4ac-977b79b2bdc0",
"Success": true
}Dann haben Sie 60 Sekunden Zeit, um sich mit diesem Schlüssel einzuloggen.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
3 Stimmen
Ich folgte den Schritten in diesem Video und es hat funktioniert youtube.com/watch?v=OF2AOekW4IE
1 Stimmen
Es scheint, dass es nicht möglich ist, auch kann man den Schlüssel-Paar von AWS löschen und in diesem Fall kann der Host m/c sich nicht in die EC2-Instanzen einloggen. Sieht so aus, als ob es ein Defekt ist