usuario recuperar ppk name generar ec2 changing change aws archivo amazon-ec2

amazon-ec2 - ppk - recuperar key pair aws



RecuperaciĆ³n del par de llaves Amazon EC2 (4)

Necesito saber de qué forma acceder a una instancia en ejecución en Amazon EC2.

  • NO tengo el archivo de par de llaves original ".pem"
  • TENGO acceso a la consola de administración de aws
  • Terminar / reiniciar no es factible

lo más parecido a mi pregunta que encontré fue this pero espero que las cosas hayan cambiado desde entonces.

¿Hay alguna manera de descargar ese archivo de pem o asignar un nuevo par de llaves?

Cuando configure su AMI en el futuro, configure cloud-init. En el arranque esto desplegará los datos del usuario y lo procesará en consecuencia. Por lo tanto, puede insertar algo como lo siguiente en el cuadro de datos del usuario mientras el AMI está detenido:

mkdir -p /root/.ssh/ cat > /root/.ssh/keyname.pub <<EOF_PUB ssh-rsa yourkeydata== keyname@wherever EOF_PUB cat /root/.ssh/keyname.pub >> /root/.ssh/authorized_keys;

Sin embargo, nuevamente, si sus paquetes de cloud-init no están instalados y en ejecución, esto no será efectivo. En más de una ocasión tuve que recuperar AMI bloqueados de desarrolladores que no guardan sus claves. Esto es un regalo del cielo

En realidad, puede asignar un nuevo par de llaves a la instancia SÓLO SI detiene la instancia, separe la partición raíz (generalmente / dev / sda1) y adjúntela a otra instancia. Después de hacer eso, tendrá acceso a /home/ubuntu/.ssh/authorized_keys. Puede generar una nueva clave .pem a través de la línea de comando y pegarla en ese archivo. Luego, separa esa partición y vuelve a adjuntarla a la instancia original. Use la nueva clave generada para conectarse a ella.

Puede obtener más información sobre estos pasos en Google, o aquí: http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html

Los pares de claves solo se pueden descargar una vez desde Amazon, presumiblemente por razones de seguridad. Lo que podría hacer es asignar una de sus IP elásticas a la instancia y enrutar el tráfico a través de eso normalmente. Haga una instantánea de la instancia y haga aparecer un duplicado con un nuevo par de llaves. Cambie la IP elástica a la nueva instancia. Esto no es particularmente elegante, pero es mucho menos tiempo de inactividad que un apagado completo.

Nota: Si asigna la IP elástica a la instancia, anulará la IP pública actual, por lo que deberá asegurarse de actualizar también el DNS.

Puede ir al panel de EC2, hacer clic en ''X pares de claves'' (X es un número), crear par de claves. Así que dale un nombre y aparecerá una opción para descargarlo.