Ändern Sie das Schlüsselpaar für die ec2-Instanz
Wie ändere ich die Schlüssel für meine ec2-instance in der AWS management console? Ich kann stoppen Sie die Instanz, ich kann create new key pair, aber ich sehe keinen link zum ändern der Instanz-Schlüssel-paar.
InformationsquelleAutor der Frage Michael Chen | 2011-10-24
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nur dazu:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair
Hier ist, was ich Tat, Dank an Eric Hammond ' s blog-post:
/dev/xvda1
Volumen (nennen wir es Teil A) - siehe hier/dev/xvdf
(oder/dev/sdf
)SSH auf den neuen micro-Instanz und mount volume Ein, um
/mnt/tmp
$ sudo mount /dev/xvdf1 /mnt/tmp
Kopieren
~/.ssh/authorized_keys
zu/mnt/tmp/home/ubuntu/.ssh/authorized_keys
/dev/xvda
.pem
DateiDas ist es.
InformationsquelleAutor der Antwort yegor256
Nachdem eine Instanz gestartet wurde, gibt es keinen Weg, um das Schlüsselpaar zugeordnet, die Instanz auf eine meta-Daten-Ebene, aber Sie können ändern, was ssh-Schlüssel, den Sie verwenden, um eine Verbindung zu der Instanz.
Es ist ein startup-Prozess, der auf den meisten AMIs, die downloads der öffentliche ssh-Schlüssel und Installation in einem .ssh/authorized_keys Datei, so dass Sie können ssh als Benutzer mithilfe des entsprechenden privaten ssh-Schlüssel.
Wenn Sie möchten, zu ändern, was ssh-Schlüssel, den Sie verwenden, um den Zugriff auf eine Instanz, die Sie möchten, Bearbeiten Sie die Datei authorized_keys auf die Instanz selbst und zu konvertieren, um Ihre neue ssh-public-key.
Authorized_keys Datei ist unter der .ssh-Unterverzeichnis im home-Verzeichnis des Benutzers, den Sie sind Anmeldung als. Abhängig von der AMI ausgeführt werden, es kann in einem von:
Nach der Bearbeitung eine authorized_keys-Datei, verwenden Sie immer eine verschiedenen terminal zu bestätigen, dass Sie in der Lage sind, um ssh auf die Instanz, bevor Sie die Verbindung trennen, die Sitzung, die Sie verwenden, um die Datei zu Bearbeiten. Sie wollen nicht, einen Fehler zu machen und Schloss sich selbst aus der Instanz völlig.
Während Sie darüber nachdenken ssh-Schlüsselpaare, die auf EC2, ich empfehle das hochladen Ihrer eigenen persönlichen öffentlichen ssh-Schlüssel für EC2-anstatt Amazon generieren das Schlüsselpaar für Sie.
Hier ist ein Artikel darüber schrieb ich:
Dies würde nur für neue Instanzen, die Sie ausführen.
InformationsquelleAutor der Antwort Eric Hammond
Führen Sie diesen Befehl aus, nachdem Sie laden Sie Ihre AWS-pem.
Dann dump die Ausgabe in
authorized_keys
.Oder kopieren Sie die pem-Datei für Ihr AWS-Instanz und führen Sie die folgenden Befehle
dann
InformationsquelleAutor der Antwort Pat Mcb
Anleitung von AWS EC2 support:
Schlüssel-paar wird verwendet, um eine Verbindung zu Ihrer Instanz
Erhalten Sie pop-up-Fenster Warnung, klicken Sie auf "ja"
Dies ist der öffentliche Schlüssel, den wir gehen, um die Kopie in das
aktuelle Instanz
- Erweiterung .pub
"---- END SSH2 PUBLIC KEY - - - - -
Hinweis - Sie müssen um den Inhalt zu kopieren
als eine Zeile - löschen Sie alle neuen Linien
das Werkzeug vi. Führen Sie den folgenden Befehl: vi .ssh/authorized_keys
sollten Sie die ursprünglichen öffentlichen Schlüssel in der Datei auch
Inhalt :geben Sie "i" für insert
der Inhalt des öffentlichen Schlüssel -, Raum -, und der name der .pem
Datei (ohne die .pem -)
Hinweis - Sie sollten eine Linie mit dem gleichen format wie die Vorherige Zeile
dies wird speichern Sie die aktualisierte Datei authorized_keys
nun versuchen, öffnen Sie eine neue SSH-Sitzung für Ihre Instanz mit Ihrem neuen Schlüssel pai
Wenn Sie bestätigt haben, sind Sie in der Lage, SSH in die Instanz mit dem neuen Schlüssel-paar, kann u vi .ssh/authorized_key und löschen Sie die alt-Taste.
Antwort auf Shaggie Bemerkung:
Wenn Sie keine Verbindung zu der Instanz (z.B. Schlüssel beschädigt ist) über die AWS Konsole zum trennen der Lautstärke (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-detaching-volume.html) und bringen es zu arbeiten als etwa der änderung die Taste auf dem Band und bringen Sie zurück an die Vorherige Instanz.
InformationsquelleAutor der Antwort Elia Weiss
Ich ging durch diesen Ansatz, und nach einiger Zeit, war in der Lage, damit es funktioniert. Der Mangel an tatsächlichen Befehle es schwer, aber ich fand es heraus. ABER - viel einfacher-Ansatz wurde gefunden und getestet kurz nach:
InformationsquelleAutor der Antwort OldGreg
Bemerkte ich, dass bei der Verwaltung durch Elastic Beanstalk, Sie kann ändern Sie Ihre aktiven EC2 key pair. Unter Elastic Beanstalk - > Konfiguration - > Sicherheit, wählen Sie den neuen Schlüssel aus der EC2 key pair drop-down. Sie sehen diese Meldung, die Sie fragt, ob Sie sicher sind:
Mein Beispiel war bereits beendet, als ich dies Tat. Ist es dann gestartet, beendet und wieder gestartet. Anscheinend "ersetzen" bedeutet beendet und eine neue Instanz zu erstellen. Wenn Sie geändert haben, Ihre boot-Volumes, erstellen Sie ein AMI zuerst, dann angeben, dass AMI in der gleichen Elastic Beanstalk - > Konfiguration - > Instanzen bilden, da der Benutzerdefinierte AMI-ID. Dieser warnt auch über das ersetzen der EC2-Instanzen.
Nachdem Sie geändert haben, Ihre EC2-Schlüsselpaar und ein Benutzerdefiniertes AMI-ID, und nachdem er Warnungen über beides, klicken Sie auf Speichern weiter.
Denken Sie daran, dass die IP-Adresse ändert, wenn die Instanz neu erstellt, so müssen Sie zum abrufen einer neuen IP-Adresse aus der EC2-Konsole zu verwenden, wenn eine Verbindung über SSH.
InformationsquelleAutor der Antwort Mark Berry
Ändern der Antwort von "yegor256". Als ob die unten aufgeführten Schritte befolgt werden, wird es sparen Sie viel Zeit und es gibt keine Notwendigkeit zu stoppen, die laufende Instanz.
Dass ist es. Genießen Sie 🙂
InformationsquelleAutor der Antwort vinay saini
Falls Sie mit ElasticBeanstalk-Plattform, können Sie die Tasten verändern, indem Sie gehen:
Diese beendet aktuelle Instanz und erstellt eine neue mit den gewählten Tasten/die Einstellungen.
InformationsquelleAutor der Antwort Vaelyr
Glaube ich die einfachste Vorgehensweise ist :
InformationsquelleAutor der Antwort Sergey
Yegor256 Antwort für mich gearbeitet, aber ich dachte, ich möchte nur hinzufügen, dass einige Kommentare, helfen diejenigen, die nicht so gut auf die Montage von Laufwerken(wie mich!):
Amazon bietet Ihnen eine Auswahl von dem, was Sie wollen, um den Namen der Band, wenn Sie es anbringen. Sie haben einen Namen verwenden, der im Bereich von /dev/sda - /dev/sdp
Die neueren Versionen von Ubuntu wird dann benennen Sie, was Sie in es nach /dev/xvd(x) oder etwas zu dieser Wirkung.
Also für mich, ich entschied mich für /dev/sdp als name der mount name in AWS, dann habe ich beim server angemeldet, und entdeckt, dass Ubuntu umbenannt hatte meine Lautstärke auf /dev/xvdp1). Ich hatte dann das Laufwerk mounten - bei mir musste ich es so machen:
Nach dem springen durch alle Reifen konnte ich Zugriff auf meine Dateien unter /mnt/tmp
InformationsquelleAutor der Antwort Ryan
Habe ich versucht unten aufgeführten Schritte, und es funktionierte ohne beenden der Instanz. Meine Forderung war - wie ich mich geändert habe meine client-Maschine, die alte .pem-Datei wurde nicht erlaubt mir, um sich in der ec2-Instanz.
Sehen Sie Ihre alten Schlüssel in die Datei.
ssh-keygen -f YOUR_PEM_FILE.pem -y
Es wird einen Schlüssel erzeugen. Fügen Sie den Schlüssel in ~/.ssh/authorized_keys geöffnet in Schritt#1. Keine Notwendigkeit zum löschen der alten Schlüssel.
Aus der AWS-Konsole, ein neues Schlüsselpaar erstellen. Speichern Sie es auf Ihrem neuen Computer. Benennen Sie es auf die alte pem-Datei - Grund ist alt pem-Datei ist immer noch verbunden mit der ec2-Instanz in der AWS.
Alles erledigt.
Ich bin in der Lage, melden Sie sich bei AWS ec2 von meinem neuen client-Maschine.
InformationsquelleAutor der Antwort Mr. Bordoloi
Die einfachste Lösung ist das kopieren der Inhalte
in Ihrem AWS-Instanz authorized_keys auf
Dies ermöglicht es Ihnen, ssh in das EC2-Instanz ohne Angabe eines pem-Datei für den ssh-Befehl. Sie können entfernen Sie alle anderen Tasten, wenn Sie einmal getestet haben, anschließen.
Wenn Sie brauchen, um einen neuen Schlüssel erstellen, teilen Sie es mit jemand anderes, die Sie tun können, mit:
wird erstellen Sie den privaten Schlüssel.pem-Datei, und Sie können den öffentlichen Schlüssel, mit:
Wer hat öffentlicher_schlüssel.pub wird in der Lage sein, um eine Verbindung mit
InformationsquelleAutor der Antwort snez
Dies funktioniert nur, wenn Sie Zugriff auf die Instanz, die Sie möchten, ändern/fügen Sie den Schlüssel in.
Sie können ein neues Schlüsselpaar erstellen. Oder wenn Sie bereits die Schlüssel-pair-Mädchen, dann Sie können fügen Sie den öffentlichen Schlüssel für das neue paar in die authorized_keys-Datei auf Ihrer Instanz.
vim .ssh/authorized_keys
Nun können Sie den privaten Schlüssel für die paar-und log-in.
Hoffe, das hilft.
InformationsquelleAutor der Antwort skd