Ändern Sie das Schlüsselpaar für die ec2-Instanz

Wie ändere ich die Schlüssel für meine ec2-instance in der AWS management console? Ich kann stoppen Sie die Instanz, ich kann create new key pair, aber ich sehe keinen link zum ändern der Instanz-Schlüssel-paar.

InformationsquelleAutor der Frage Michael Chen | 2011-10-24

  1. 368

    Nur dazu:
    https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

    Hier ist, was ich Tat, Dank an Eric Hammond ' s blog-post:

    1. Beenden EC2-Instanz
    2. Abgehängt /dev/xvda1 Volumen (nennen wir es Teil A) - siehe hier
    3. Starten neue t1.micro EC2 Instanz, mit meinem neuen Schlüsselpaares. Stellen Sie sicher, dass Sie es schaffen, in das gleiche subnetsonst haben Sie zum beenden der Instanz, und erstellen Sie es erneut. - siehe hier
    4. Befestigen Sie die Lautstärke Ein, um die neuen micro-Instanz, als /dev/xvdf (oder /dev/sdf)

    5. SSH auf den neuen micro-Instanz und mount volume Ein, um /mnt/tmp

      $ sudo mount /dev/xvdf1 /mnt/tmp

    6. Kopieren ~/.ssh/authorized_keys zu /mnt/tmp/home/ubuntu/.ssh/authorized_keys

    7. Logout
    8. Kündigen micro-Instanz
    9. Trennen Volumen Ein von es
    10. Befestigen Sie die Lautstärke zurück auf die main-Instanz als /dev/xvda
    11. Starten Sie die Instanz
    12. Login nach wie vor mit Ihrem neuen .pem Datei

    Das ist es.

    InformationsquelleAutor der Antwort yegor256

  2. 156

    Nachdem eine Instanz gestartet wurde, gibt es keinen Weg, um das Schlüsselpaar zugeordnet, die Instanz auf eine meta-Daten-Ebene, aber Sie können ändern, was ssh-Schlüssel, den Sie verwenden, um eine Verbindung zu der Instanz.

    Es ist ein startup-Prozess, der auf den meisten AMIs, die downloads der öffentliche ssh-Schlüssel und Installation in einem .ssh/authorized_keys Datei, so dass Sie können ssh als Benutzer mithilfe des entsprechenden privaten ssh-Schlüssel.

    Wenn Sie möchten, zu ändern, was ssh-Schlüssel, den Sie verwenden, um den Zugriff auf eine Instanz, die Sie möchten, Bearbeiten Sie die Datei authorized_keys auf die Instanz selbst und zu konvertieren, um Ihre neue ssh-public-key.

    Authorized_keys Datei ist unter der .ssh-Unterverzeichnis im home-Verzeichnis des Benutzers, den Sie sind Anmeldung als. Abhängig von der AMI ausgeführt werden, es kann in einem von:

    /home/ec2-user/.ssh/authorized_keys
/home/ubuntu/.ssh/authorized_keys
/root/.ssh/authorized_keys

    Nach der Bearbeitung eine authorized_keys-Datei, verwenden Sie immer eine verschiedenen terminal zu bestätigen, dass Sie in der Lage sind, um ssh auf die Instanz, bevor Sie die Verbindung trennen, die Sitzung, die Sie verwenden, um die Datei zu Bearbeiten. Sie wollen nicht, einen Fehler zu machen und Schloss sich selbst aus der Instanz völlig.

    Während Sie darüber nachdenken ssh-Schlüsselpaare, die auf EC2, ich empfehle das hochladen Ihrer eigenen persönlichen öffentlichen ssh-Schlüssel für EC2-anstatt Amazon generieren das Schlüsselpaar für Sie.

    Hier ist ein Artikel darüber schrieb ich:

    Upload von Persönlichen ssh-Schlüssel auf Amazon EC2

    http://alestic.com/2010/10/ec2-ssh-keys

    Dies würde nur für neue Instanzen, die Sie ausführen.

    InformationsquelleAutor der Antwort Eric Hammond

  3. 66

    Führen Sie diesen Befehl aus, nachdem Sie laden Sie Ihre AWS-pem. 

    ssh-keygen -f YOURKEY.pem -y

    Dann dump die Ausgabe in authorized_keys.

    Oder kopieren Sie die pem-Datei für Ihr AWS-Instanz und führen Sie die folgenden Befehle

    chmod 600 YOURKEY.pem

    dann

    ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys

    InformationsquelleAutor der Antwort Pat Mcb

  4. 39

    Anleitung von AWS EC2 support:

    1. Ändern pem-login
    2. gehen Sie zu Ihrem EC2-Konsole
    3. Unter NETZWERK & SECURITY, klicken Sie auf Schlüssel-Pair-Mädchen, Klicken Sie auf Create Key Pair
    4. Geben Sie Ihren neuen Schlüssel-paar einen Namen, speichern Sie die .pem-Datei. Der name des
      Schlüssel-paar wird verwendet, um eine Verbindung zu Ihrer Instanz
    5. Erstellen SSH-Verbindung zu Ihrer Instanz und es offen halten,
    6. in PuttyGen, klicken Sie auf "Load" geladen .pem-Datei
    7. Halten Sie die SSH-2 RSA radio-button aktiviert. Klicken Sie auf "Save private key"
      Erhalten Sie pop-up-Fenster Warnung, klicken Sie auf "ja"
    8. klicken Sie auf "Save public key", als auch, so zu generieren, den öffentlichen Schlüssel.
      Dies ist der öffentliche Schlüssel, den wir gehen, um die Kopie in das
      aktuelle Instanz
    9. Speichern Sie den öffentlichen Schlüssel mit dem neuen Schlüsselpaar Namen und mit dem
      - Erweiterung .pub
    10. Öffnen Sie die public-key-Inhalt in einen Editor
    11. kopieren Sie den Inhalt unter "Kommentar: "importierte-openssh-Schlüssel" und vor
      "---- END SSH2 PUBLIC KEY - - - - -

      Hinweis - Sie müssen um den Inhalt zu kopieren
      als eine Zeile - löschen Sie alle neuen Linien
    12. auf Ihrem angeschlossenen Instanz, öffnen Sie Ihre Datei authorized_keys mit
      das Werkzeug vi. Führen Sie den folgenden Befehl: vi .ssh/authorized_keys
      sollten Sie die ursprünglichen öffentlichen Schlüssel in der Datei auch
    13. bewegen Sie den cursor auf die Datei, um das Ende Ihrer ersten öffentlichen Schlüssel
      Inhalt :geben Sie "i" für insert
    14. auf die neue Zeile, geben Sie "ssh-rsa" und fügen Sie ein Leerzeichen ein, bevor Sie einfügen
      der Inhalt des öffentlichen Schlüssel -, Raum -, und der name der .pem
      Datei (ohne die .pem -)
      Hinweis - Sie sollten eine Linie mit dem gleichen format wie die Vorherige Zeile
    15. drücken Sie die Esc-Taste, und geben Sie dann ein :wq!

    dies wird speichern Sie die aktualisierte Datei authorized_keys

    nun versuchen, öffnen Sie eine neue SSH-Sitzung für Ihre Instanz mit Ihrem neuen Schlüssel pai

    Wenn Sie bestätigt haben, sind Sie in der Lage, SSH in die Instanz mit dem neuen Schlüssel-paar, kann u vi .ssh/authorized_key und löschen Sie die alt-Taste.

    Antwort auf Shaggie Bemerkung:

    Wenn Sie keine Verbindung zu der Instanz (z.B. Schlüssel beschädigt ist) über die AWS Konsole zum trennen der Lautstärke (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-detaching-volume.html) und bringen es zu arbeiten als etwa der änderung die Taste auf dem Band und bringen Sie zurück an die Vorherige Instanz.

    InformationsquelleAutor der Antwort Elia Weiss

  5. 27

    Ich ging durch diesen Ansatz, und nach einiger Zeit, war in der Lage, damit es funktioniert. Der Mangel an tatsächlichen Befehle es schwer, aber ich fand es heraus. ABER - viel einfacher-Ansatz wurde gefunden und getestet kurz nach:

    1. Speichern Sie Ihr Beispiel als ein AMI (neu starten oder nicht, ich schlage vor, starten Sie neu). Dies wird nur funktionieren, wenn EBS unterstützt.
    2. Dann starten Sie einfach eine Instanz von diesem AMI, und weisen Sie Ihrem neuen Keyfile.
    3. Bewegen, über Ihre elastic IP (falls zutreffend) auf die neue Instanz, und Sie sind fertig.

    InformationsquelleAutor der Antwort OldGreg

  6. 26

    Bemerkte ich, dass bei der Verwaltung durch Elastic Beanstalk, Sie kann ändern Sie Ihre aktiven EC2 key pair. Unter Elastic Beanstalk - > Konfiguration - > Sicherheit, wählen Sie den neuen Schlüssel aus der EC2 key pair drop-down. Sie sehen diese Meldung, die Sie fragt, ob Sie sicher sind:

    EC2KeyName: Änderungen an der option EC2KeyName Einstellungen werden nicht wirksam
    sofort. Jeder Ihrer vorhandenen EC2-Instanzen ersetzt werden und
    Ihre neuen Einstellungen werden wirksam, dann.

    Mein Beispiel war bereits beendet, als ich dies Tat. Ist es dann gestartet, beendet und wieder gestartet. Anscheinend "ersetzen" bedeutet beendet und eine neue Instanz zu erstellen. Wenn Sie geändert haben, Ihre boot-Volumes, erstellen Sie ein AMI zuerst, dann angeben, dass AMI in der gleichen Elastic Beanstalk - > Konfiguration - > Instanzen bilden, da der Benutzerdefinierte AMI-ID. Dieser warnt auch über das ersetzen der EC2-Instanzen.

    Nachdem Sie geändert haben, Ihre EC2-Schlüsselpaar und ein Benutzerdefiniertes AMI-ID, und nachdem er Warnungen über beides, klicken Sie auf Speichern weiter.

    Denken Sie daran, dass die IP-Adresse ändert, wenn die Instanz neu erstellt, so müssen Sie zum abrufen einer neuen IP-Adresse aus der EC2-Konsole zu verwenden, wenn eine Verbindung über SSH.

    InformationsquelleAutor der Antwort Mark Berry

  7. 10

    Ändern der Antwort von "yegor256". Als ob die unten aufgeführten Schritte befolgt werden, wird es sparen Sie viel Zeit und es gibt keine Notwendigkeit zu stoppen, die laufende Instanz.

    1. Starten neue t1.micro EC2 Instanz mit new key pair. Stellen Sie sicher, dass Sie es schaffen, in das gleiche subnetsonst haben Sie zum beenden der Instanz, und erstellen Sie es erneut.
    2. SSH auf den neuen micro-Instanz und kopieren von Inhalten von ~/.ssh/authorized_keys irgendwo auf Ihrem computer.
    3. Login zu main-Instanz mit alte ssh Schlüssel.
    4. Copy & ersetzen Sie den Inhalt der Datei aus Punkt 2 zu ~/.ssh/authorized_keys
    5. Jetzt können Sie sich erst wieder mit dem neuen Schlüssel. Alte Schlüssel wird nicht mehr funktionieren.

    Dass ist es. Genießen Sie 🙂

    InformationsquelleAutor der Antwort vinay saini

  8. 8

    Falls Sie mit ElasticBeanstalk-Plattform, können Sie die Tasten verändern, indem Sie gehen:

    • Elastic Beanstalk-panel
    • Konfiguration
    • Instanzen (Rädchen oben rechts)
    • EC2 key pair

    Diese beendet aktuelle Instanz und erstellt eine neue mit den gewählten Tasten/die Einstellungen.

    InformationsquelleAutor der Antwort Vaelyr

  9. 5

    Glaube ich die einfachste Vorgehensweise ist :

    1. Erstellen AMI-image der original-iinstance.
    2. Starten neuer EC2-instance mithilfe von AMI-Bild (aus Schritt 1) mit dem neuen Schlüssel-paar.
    3. Anmelden, um neue EC2-Instanz mit dem neuen Schlüssel.

    InformationsquelleAutor der Antwort Sergey

  10. 1

    Yegor256 Antwort für mich gearbeitet, aber ich dachte, ich möchte nur hinzufügen, dass einige Kommentare, helfen diejenigen, die nicht so gut auf die Montage von Laufwerken(wie mich!):

    Amazon bietet Ihnen eine Auswahl von dem, was Sie wollen, um den Namen der Band, wenn Sie es anbringen. Sie haben einen Namen verwenden, der im Bereich von /dev/sda - /dev/sdp
    Die neueren Versionen von Ubuntu wird dann benennen Sie, was Sie in es nach /dev/xvd(x) oder etwas zu dieser Wirkung.

    Also für mich, ich entschied mich für /dev/sdp als name der mount name in AWS, dann habe ich beim server angemeldet, und entdeckt, dass Ubuntu umbenannt hatte meine Lautstärke auf /dev/xvdp1). Ich hatte dann das Laufwerk mounten - bei mir musste ich es so machen:

    mount -t ext4 xvdp1 /mnt/tmp

    Nach dem springen durch alle Reifen konnte ich Zugriff auf meine Dateien unter /mnt/tmp

    InformationsquelleAutor der Antwort Ryan

  11. 1

    Habe ich versucht unten aufgeführten Schritte, und es funktionierte ohne beenden der Instanz. Meine Forderung war - wie ich mich geändert habe meine client-Maschine, die alte .pem-Datei wurde nicht erlaubt mir, um sich in der ec2-Instanz.

    1. Melden Sie sich bei der ec2-Instanz, die mit Ihrer alten .pem-Datei aus der alten Maschine. Öffnen Sie ~/.ssh/authorized_keys

    Sehen Sie Ihre alten Schlüssel in die Datei.

    1. ssh-keygen -f YOUR_PEM_FILE.pem -y
      Es wird einen Schlüssel erzeugen. Fügen Sie den Schlüssel in ~/.ssh/authorized_keys geöffnet in Schritt#1. Keine Notwendigkeit zum löschen der alten Schlüssel.

    2. Aus der AWS-Konsole, ein neues Schlüsselpaar erstellen. Speichern Sie es auf Ihrem neuen Computer. Benennen Sie es auf die alte pem-Datei - Grund ist alt pem-Datei ist immer noch verbunden mit der ec2-Instanz in der AWS.

    Alles erledigt.

    Ich bin in der Lage, melden Sie sich bei AWS ec2 von meinem neuen client-Maschine.

    InformationsquelleAutor der Antwort Mr. Bordoloi

  12. 1

    Die einfachste Lösung ist das kopieren der Inhalte

    ~/.ssh/id_rsa.pub

    in Ihrem AWS-Instanz authorized_keys auf

    ~/.ssh/authorized_keys

    Dies ermöglicht es Ihnen, ssh in das EC2-Instanz ohne Angabe eines pem-Datei für den ssh-Befehl. Sie können entfernen Sie alle anderen Tasten, wenn Sie einmal getestet haben, anschließen.

    Wenn Sie brauchen, um einen neuen Schlüssel erstellen, teilen Sie es mit jemand anderes, die Sie tun können, mit:

    ssh-keygen -t rsa

    wird erstellen Sie den privaten Schlüssel.pem-Datei, und Sie können den öffentlichen Schlüssel, mit:

    ssh-keygen -f private_key.pem -y > public_key.pub

    Wer hat öffentlicher_schlüssel.pub wird in der Lage sein, um eine Verbindung mit

    ssh [email protected] -i public_key.pub

    InformationsquelleAutor der Antwort snez

  13. 0

    Dies funktioniert nur, wenn Sie Zugriff auf die Instanz, die Sie möchten, ändern/fügen Sie den Schlüssel in.
    Sie können ein neues Schlüsselpaar erstellen. Oder wenn Sie bereits die Schlüssel-pair-Mädchen, dann Sie können fügen Sie den öffentlichen Schlüssel für das neue paar in die authorized_keys-Datei auf Ihrer Instanz.

    vim .ssh/authorized_keys

    Nun können Sie den privaten Schlüssel für die paar-und log-in.

    Hoffe, das hilft.

    InformationsquelleAutor der Antwort skd

Schreibe einen Kommentar