virginia home ec2 east descargar conexion conectar con change aws amazon-ec2

home - En Amazon EC2, ¿es posible reasignar un par de llaves a una instancia ya en ejecución?



home ec2 user (3)

Probablemente ... solo adivine basado en lo que he hecho en algunos casos:

  1. Inicie sesión en la instancia con ssh. Si ese es el problema, estás atascado
  2. SFTP la clave pública del nuevo par y ponerlo en su lugar en las claves autorizadas .ssh
  3. Reiniciar el sshd

Ahora, intenta acceder con la clave privada que coincide con la pública que colocaste en su lugar.

Pero me temo que el problema que tienes es entrar cuando el par que AWS puso en marcha ha ido mal. No hay ayuda allí.

En Amazon EC2, ¿es posible reasignar un par de llaves a una instancia ya en ejecución?

Estoy teniendo problemas con un par de llaves en particular y me pregunto si hay una forma de arreglarlo reasignándolo.

Gracias


Si está utilizando un servidor Linux, puede separar el disco y montarlo en otra instancia para resolver cuál es el problema.

Primero apague el servidor de problemas. Tome nota del nombre del dispositivo (probablemente / dev / sda1) y separe el disco.

Luego, cree una nueva instancia (vamos a llamarla la instancia de rescate) usando un nuevo par de claves, y adjunte el disco que se separó como un disco adicional (no reemplace el disco de la instancia de rescate).

Luego inicie sesión con ssh en la instancia de rescate y monte el disco. En la cuenta de usuario principal en la carpeta de inicio de discos recientemente montados hay una carpeta llamada .ssh con un archivo authorized_keys (/mnt/home/ubuntu/.ssh/authorized_keys por ejemplo).

El archivo authorized_keys puede contener varias claves públicas, cada una en su propia línea. Compruebe los permisos en la carpeta .ssh y en la carpeta principal, ambos solo deberían permitir escribir solo para el propietario. Permiso de lectura es requerido para el grupo y el mundo, creo. Cualquier clave privada en .ssh debe tener el permiso 600 (solo lectura y escritura del usuario).

Esto contiene la clave pública del par de claves original. Reemplace esto con su nueva clave pública (o agregue una nueva línea con la nueva clave pública) y luego cierre la instancia de rescate, separe el disco y adjúntelo a la instancia del problema con el nombre del dispositivo original (probablemente / dev / sda1).

Arranque y debería poder iniciar sesión usando la clave privada del nuevo par de claves.


La mejor solución que hemos podido encontrar es crear un AMI a partir de la instancia en ejecución y lanzar una nueva instancia a partir de ese AMI utilizando el nuevo par de claves.

Cada instancia que lanzamos se basa en un AMI personalizado que mantenemos por esta y muchas otras razones.

Me interesa saber si alguien tiene un mejor enfoque.