home - En Amazon EC2, ¿es posible reasignar un par de llaves a una instancia ya en ejecución?

Si está utilizando un servidor Linux, puede separar el disco y montarlo en otra instancia para resolver cuál es el problema.

Primero apague el servidor de problemas. Tome nota del nombre del dispositivo (probablemente / dev / sda1) y separe el disco.

Luego, cree una nueva instancia (vamos a llamarla la instancia de rescate) usando un nuevo par de claves, y adjunte el disco que se separó como un disco adicional (no reemplace el disco de la instancia de rescate).

Luego inicie sesión con ssh en la instancia de rescate y monte el disco. En la cuenta de usuario principal en la carpeta de inicio de discos recientemente montados hay una carpeta llamada .ssh con un archivo authorized_keys (/mnt/home/ubuntu/.ssh/authorized_keys por ejemplo).

El archivo authorized_keys puede contener varias claves públicas, cada una en su propia línea. Compruebe los permisos en la carpeta .ssh y en la carpeta principal, ambos solo deberían permitir escribir solo para el propietario. Permiso de lectura es requerido para el grupo y el mundo, creo. Cualquier clave privada en .ssh debe tener el permiso 600 (solo lectura y escritura del usuario).

Esto contiene la clave pública del par de claves original. Reemplace esto con su nueva clave pública (o agregue una nueva línea con la nueva clave pública) y luego cierre la instancia de rescate, separe el disco y adjúntelo a la instancia del problema con el nombre del dispositivo original (probablemente / dev / sda1).

Arranque y debería poder iniciar sesión usando la clave privada del nuevo par de claves.

La mejor solución que hemos podido encontrar es crear un AMI a partir de la instancia en ejecución y lanzar una nueva instancia a partir de ese AMI utilizando el nuevo par de claves.

Cada instancia que lanzamos se basa en un AMI personalizado que mantenemos por esta y muchas otras razones.

Me interesa saber si alguien tiene un mejor enfoque.