Auf Amazon EC2 ist es möglich, ein Schlüsselpaar einer bereits laufenden Instanz zuzuweisen?Auf Amazon EC2 ist es möglich, ein Schlüsselpaar einer bereits laufenden Instanz zuzuweisen?
Ich habe ein Problem mit einem bestimmten Schlüsselpaar und frage mich, ob es eine Möglichkeit gibt, es zu beheben, indem Sie es neu zuweisen.
Dank
Die beste Lösung konnten wir mit zu create an AMI from the running instance kommen ist, und starten Sie eine neue Instanz von der AMI den neuen Schlüsselpaar verwendet wird.
Jede Instanz, die wir starten, basiert auf einer benutzerdefinierten AMI, die wir aus diesem und vielen anderen Gründen pflegen.
Ich bin interessiert zu hören, ob jemand einen besseren Ansatz hat.
Wie brennen Sie ein AMI für die Instanz? Erfasst das auch alle Daten? –
Weitere Informationen zum Erstellen eigener AMIs finden Sie unter http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?PreparingAndCreatingAMIs.html. –
das machen wir auch ... der einzige schwierige Teil war, dass unsere Amazon-Server mit unseren physischen Servern in unserem Rechenzentrum kommunizieren müssen, daher war es ein wenig schwierig, da die Firewall den Hostnamen und die MAC-Adresse benötigt. ..dies ändert sich bei jedem Start und obwohl Sie diese Informationen mit der API erhalten können, habe ich nie eine Möglichkeit gefunden, die Firewall des Rechenzentrums programmtechnisch mit diesen Anweisungen zu treffen. Am Ende nutzte ich die API für alles und dann ein Powershell-Skript, um den Computer umzubenennen und neu zu starten, so dass er unseren Firewall-Berechtigungen entsprach. –
Wahrscheinlich ... nur raten auf das, was ich in einigen Fällen getan haben:
Nun versuchen, mit dem Zugriff auf der private Schlüssel, der mit dem öffentlichen Schlüssel übereinstimmt, den Sie eingefügt haben.
Aber ich befürchte, dass das Problem, das Sie haben, darin liegt, wenn das Paar, das AWS einsetzt, schlecht geworden ist. Keine Hilfe dort.
Wenn Sie einen Linux-Server verwenden, können Sie die Festplatte trennen und sie auf einer anderen Instanz mounten, um herauszufinden, wo das Problem liegt.
Zuerst den Problemserver herunterfahren. Notieren Sie sich den Gerätenamen (wahrscheinlich/dev/sda1) und trennen Sie die Festplatte.
Erstellen Sie dann eine neue Instanz (nennen wir sie die Rettungsinstanz) mit einem neuen Schlüsselpaar, und hängen Sie die Festplatte, die Sie als zusätzliche Festplatte gelöst haben, an die Festplatte der Rettungsinstanz an.
Dann melden Sie sich mit ssh an die Rettungsinstanz an und mounten Sie die Festplatte. Im Hauptbenutzerkonto im neu gemounteten Festplatten-Home-Ordner befindet sich ein Ordner namens .ssh mit einer Datei authorized_keys (/mnt/home/ubuntu/.ssh/authorized_keys zum Beispiel).
Die Datei authorized_keys kann mehrere öffentliche Schlüssel enthalten, die sich jeweils in einer eigenen Zeile befinden. Überprüfen Sie die Berechtigungen für den Ordner .ssh und den übergeordneten Ordner. Beide sollten nur Schreibvorgänge nur für den Besitzer zulassen. Leserechte sind für Gruppe und Welt erforderlich. Alle privaten Schlüssel in .ssh sollten die Berechtigung 600 haben (Benutzer liest und schreibt nur).
Dies enthält den öffentlichen Schlüssel aus dem ursprünglichen Schlüsselpaar. Ersetzen Sie dies durch Ihren neuen öffentlichen Schlüssel (oder fügen Sie eine neue Zeile mit dem neuen öffentlichen Schlüssel hinzu). Beenden Sie dann die Notfallinstanz, trennen Sie die Festplatte und hängen Sie sie an die Probleminstanz mit dem ursprünglichen Gerätenamen (wahrscheinlich/dev/sda1) an.
Starten Sie und Sie sollten sich mit dem privaten Schlüssel des neuen Schlüsselpaares anmelden können.
https://forums.aws.amazon.com/thread.jspa?threadID=52593 – YumYumYum
mögliches Duplikat von [Schlüsselpaar für ec2-Instanz ändern] (http: // stackoverflow.com/questions/7881469/change-key-pair-für-ec2-instance) – user456584