Mat*_*att 3 ssh amazon amazon-ec2 amazon-web-services
如果其他人拥有ec2实例的私钥,因此密钥对不再安全使用,我们该如何处理?
根据我的理解,一旦实例开始运行,就无法替换密钥对.我认为唯一的选择是以某种方式用新的替换当前的ec2实例(一个副本,包含完全相同的数据/卷,并希望具有相同的IP地址),但我不确定如何安全地执行此操作(和最好是我们服务器的停机时间最短).这样,一旦旧实例终止,就可以生成新的密钥对,旧密钥对将变得过时.否则,另一个选项可能是以某种方式禁用当前密钥对并添加一个新密钥对,但我不知道如何做到这一点(它可能也不是最好的长期解决方案).
有人可以在这种情况下向我提供最佳解决方案的说明吗?如果我走在正确的轨道上,希望让我知道.使用aws可能很危险,所以我想确保我正确地执行此操作.
放松.这不是很困难,也不需要终止实例.在更改密钥对之前始终保持打开多个会话,这样如果您犯了错误,可以使用其他ssh会话来恢复访问权限.
在此示例中,我假设用户为ubuntu,但适用于任何用户.
如果出现问题,请使用机器的AMI
生成新的密钥对.将私钥保存在安全的位置.让公钥成为key.pub
编辑/home/user/ubuntu/.ssh/authorized_keys文件并用文件内容替换文件内容key.pub
ssh使用新的私钥尝试进入计算机
如果可以ssh使用新密钥,请重新启动计算机,以便关闭所有活动的ssh会话
如果您不能ssh使用新密钥,请返回步骤2,看看出了什么问题.
| 归档时间: |
|
| 查看次数: |
92 次 |
| 最近记录: |