Wie kann ich das Schlüsselpaar für meine EC2-Instanz in der AWS-Verwaltungskonsole ändern? Ich kann die Instanz anhalten, ein neues Schlüsselpaar erstellen, aber ich sehe keinen Link, um das Schlüsselpaar der Instanz zu ändern.
Ich habe diesen Ansatz ausprobiert und es nach einiger Zeit geschafft, es zum Laufen zu bringen. Das Fehlen tatsächlicher Befehle hat es schwierig gemacht, aber ich habe es herausgefunden. ABER - kurz darauf wurde ein viel einfacherer Ansatz gefunden und getestet:
Ich habe dasselbe getan und es hat funktioniert, jetzt kann ich mich mit dem neuen PEM anmelden. Aber ich kann mich immer noch mit dem alten PEM anmelden. Jetzt sind also 2 PEMs gültig.
FYI dies ist eine schnelle und einfache GUI-Methode, um eine neue EC2 mit einem anderen Schlüssel zu starten, wenn beschäftigt, aber wie @vitaly herausgefunden hat, haben Sie auch den alten pem-Schlüssel gültig, müssen Sie zu /home/ec2-user/.ssh/authorized_keys gehen und den alten pem-Schlüssel aus der Datei entfernen. Danke für die schnelle Pem-Schlüssel-Änderungsmethode, schön und einfach, wenn man keine Zeit hat.
Schritte:
#cloud-config
cloud_final_modules:
- [once]
bootcmd:
- echo 'ssh-rsa AAAAB3Nz...' > /home/USERNAME/.ssh/authorized_keysWo USERNAME der erwartete Benutzername für die Maschine ist. Eine Liste von Standard-Benutzernamen ist unter AWS verfügbar.
Das ist die offizielle AWS-Methode, um es zu tun, also ein Lob an @reto. aws.amazon.com/premiumsupport/knowledge-center/…
Es gibt zwei Szenarien, die in dieser Frage aufgeführt sind:-
1) Sie haben keinen Zugriff auf die .pem Datei, deshalb möchten Sie eine neue erstellen.
2) Sie haben Zugriff auf die .pem Datei, aber Sie möchten sie nur aus bestimmten Sicherheits- oder Verwundbarkeitsgründen ändern oder eine neue erstellen.
Wenn Sie Ihre Schlüssel verloren haben, können Sie nach oben scrollen und andere Antworten ansehen. Aber wenn Sie einfach Ihre .pem Datei aus Sicherheitsgründen ändern möchten, befolgen Sie die Schritte:
1) Gehen Sie zur AWS-Konsole, melden Sie sich an und erstellen Sie eine neue .pem Datei im Abschnitt Schlüsselpaare. Die Datei wird automatisch auf Ihren PC heruntergeladen.
2) Ändern Sie die Berechtigungen auf 400, wenn Sie Linux/Ubuntu verwenden, geben Sie den folgenden Befehl ein:
chmod 400 yournewfile.pem3) Generieren Sie den RSA-Schlüssel der neu heruntergeladenen Datei auf Ihrem lokalen Rechner
ssh-keygen -f yournewfile.pem -y4) Kopieren Sie den RSA-Code von hier
5) Verbinden Sie sich nun über die vorherige .pem Datei mit Ihrer Instanz
ssh -i oldpemfileName.pem username@ipaddress
sudo vim ~/.ssh/authorized_keys6) Geben Sie ein oder zwei Leerzeilen ein und fügen Sie den kopierten RSA-Code der neuen Datei hier ein und speichern Sie die Datei
7) Jetzt ist Ihre neue .pem Datei mit der laufenden Instanz verknüpft
8) Wenn Sie den Zugriff auf die vorherige .pem Datei deaktivieren möchten, bearbeiten Sie einfach die
sudo vim ~/.ssh/authorized_keysDatei und entfernen oder ändern Sie den vorherigen RSA-Schlüssel von hier.
Hinweis:- Entfernen Sie sorgfältig, damit der neu erstellte RSA-Schlüssel nicht geändert wird.
Auf diese Weise können Sie die neue .pem Datei mit Ihrer laufenden Instanz ändern/verbinden.
Sie können den Zugriff auf zuvor generierte .pem Dateien aus Sicherheitsgründen widerrufen.
Hoffentlich hilft es!
Ich mag diese Lösung irgendwie, weil es mir nicht erfordert, eine neue Instanz mit einem eingefrorenen AMI-Image zu erstellen. Aber ist diese Methode in der Lage, den zugehörigen keypair-Namen der EC2-Instanz im EC2-Dashboard zu ändern? @Parveen yadav
Es ist wirklich eine erstaunliche Antwort, ich möchte nur hinzufügen, dass Sie auch RSA mit dem Putty-Generator generieren können.
Ec2-Dashboard zeigt immer noch den alten Schlüsselpaar-Namen an. Da dieser nicht aus der Konsole geändert wurde.
@Brady, was funktioniert überhaupt nicht? Das Erstellen eines Snapshots? Starten einer Instanz? Einloggen?
Ich bin mir nicht sicher, ob diese Änderung kürzlich erfolgt ist oder nicht, aber wenn Sie ein AMI von einer Instanz erstellen, der bereits ein Schlüssel zugewiesen ist, müssen Sie über diesen Schlüssel verfügen, um sich in das kopierte AMI-Bild einzuloggen, unabhängig davon, ob Sie bei der Erstellung ein anderes Schlüsselpaar zuweisen oder nicht.
Wenn die folgenden Schritte befolgt werden, wird viel Zeit gespart und es ist nicht notwendig, die laufende Instanz anzuhalten.
Das ist alles. Viel Spaß :)
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
3 Stimmen
Ich folgte den Schritten in diesem Video und es hat funktioniert youtube.com/watch?v=OF2AOekW4IE
1 Stimmen
Es scheint, dass es nicht möglich ist, auch kann man den Schlüssel-Paar von AWS löschen und in diesem Fall kann der Host m/c sich nicht in die EC2-Instanzen einloggen. Sieht so aus, als ob es ein Defekt ist