我获得了AWS Console访问权限的帐户,其中有2个实例正在运行,我无法关闭(在生产中).但是,我想获得对这些实例的SSH访问,是否可以创建一个新的Keypair并将其应用于实例,以便我可以SSH?获取当前创建的实例的密钥对的现有pem文件目前不是一种选择.
如果这不可能,还有其他方法可以进入实例吗?
authentication permissions ssh amazon-ec2 amazon-web-services
我在将EBS卷连接到我的Ubuntu EC2实例时遇到问题.
这是我做的:
在Amazon AWS Console中,我创建了一个EBS 150GB卷并将其附加到Ubuntu 11.10 EC2实例.在EBS卷属性下,"附件"显示:"[我的Ubuntu实例ID]:/ dev/sdf(附加)"
尝试将驱动器安装在Ubuntu盒子上,它告诉我"mount:/ dev/sdf不是块设备"
sudo mount /dev/sdf /vol
所以我检查了fdisk并尝试从新位置挂载,它告诉我它不是正确的文件系统.
sudo fdisk -l
sudo mount -v -t ext4 /dev/xvdf /vol
错误:
mount:错误的fs类型,错误的选项,/ dev/xvdf上的错误超级块,缺少代码页或帮助程序,或者其他错误在某些情况下,在syslog中找到有用的信息 - 试试dmesg | 尾巴左右
"dmesg | tail"告诉我它出现了以下错误:
EXT4-fs(sda1):VFS:找不到ext4文件系统
我也尝试按照http://www.webmastersessions.com/how-to-attach-ebs-volume-to-amazon-ec2-instance的说明将配置放入/ etc/fstab文件,但仍然给出了相同的权利文件系统错误.
问题:
Q1:基于第1点(上图),为什么在真正映射到'/ dev/xvdf'时,卷会映射到'dev/sdf'?
Q2:我还需要做些什么才能加载EBS卷?当我将它附加到实例时,我认为它只会照顾我的一切.
我有一个der格式的证书,从这个命令我生成一个公钥:
openssl x509 -inform der -in ejbcacert.cer -noout -pubkey > pub1key.pub
结果如下:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7vbqajDw4o6gJy8UtmIbkcpnk
O3Kwc4qsEnSZp/TR+fQi62F79RHWmwKOtFmwteURgLbj7D/WGuNLGOfa/2vse3G2
eHnHl5CB8ruRX9fBl/KgwCVr2JaEuUm66bBQeP5XeBotdR4cvX38uPYivCDdPjJ1
QWPdspTBKcxeFbccDwIDAQAB
-----END PUBLIC KEY-----
我怎样才能获得这样的公钥?来自证书还是来自这个公钥?
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC7vbqajDw4o6gJy8UtmIbkcpnkO3Kwc4qsEnSZp/TR+fQi62F79RHWmwKOtFmwteURgLbj7D/WGuNLGOfa/2vse3G2eHnHl5CB8ruRX9fBl/KgwCVr2JaEuUm66bBQeP5XeBotdR4cvX38uPYivCDdPjJ1QWPdspTBKcxeFbccDw==
这是通过以下命令获得的:
ssh-keygen -y -f private_key1.pem > public_key1.pub
我想按照这个指示.我有一个本地git repo,当我进行git推送时,我需要将repo推送到我的EC2实例.
但是,在上面的教程中,当我这样做时git push origin master,我收到Permission denied (publickey)错误,因为我没有指定身份文件.
说,我这样登录EC2: ssh -i my_key.pem username@11.111.11.11
那么,我可以在这里做类似的事情:git -i my_key.pem push origin master或者设置身份文件.git/config
那么,我该如何设置呢?
更新:输出 git config -l
user.name=my name
user.email=my_email_addreess@gmail.com
github.user=userid
core.repositoryformatversion=0
core.filemode=true
core.bare=false
core.logallrefupdates=true
core.ignorecase=true
remote.origin.url=ec2_id@my_e2_ip_address:express_app
remote.origin.fetch=+refs/heads/*:refs/remotes/origin/*
更新(来自@ Jon的评论):
如果你的钥匙在奇数路径上运行ssh-add /private/key/path.这对我有用.
在Amazon EC2上,是否可以将密钥对重新分配给已经运行的实例?
我有一个特定的密钥对的问题,我想知道是否有办法通过重新分配它来解决它.
谢谢
我有一个 ec2-ubuntu 实例。现在我忘记了用户的密码。不幸的是,我也丢失了我用来与腻子一起使用的 .pem 文件和 .ppk 文件。并且发现很难进入。我想升级我的一些代码。
我已经浏览了以下链接,提供有关可以做什么的建议。
我有额外的限制,即系统的私有 i/p 地址不应更改。我使用的其中一个软件使用系统私有 i/p 地址作为许可证。目前我的实例只有一个卷并且是根卷。
根据上面提到的链接,我需要分离我的卷并附加到其他实例。进行访问所需的更改。并重新附加到原始实例。但是,由于我的卷是根卷,因此我需要停止实例然后将其分离。如果我的理解是正确的,这可能会导致实例的私有 i/p 地址发生变化。
想知道是否有可以做的事情?或者按照链接中提到的步骤是唯一的方法,然后在实例重启时更新软件许可证?
谢谢
感谢您的时间。
我有一个 EC2 实例,但出于安全原因,我需要更改 .ssh/authorized_keys 中关联的 pem 文件。我确实知道公共 pem 文件会进入authorized_keys。
我不想将 ec2 实例的卷挂载到新实例。我正在考虑作为最后一个选择,因为我确实可以访问 EC2 实例。
如何才能做到这一点?
我已经尝试过:这篇文章Change keypair for ec2 instance是 Pat Mcb 的答案,但没有运气。
下载 AWS pem 后运行此命令。
ssh-keygen -f YOURKEY.pem -y 然后将输出转储到authorized_keys中。
或者将 pem 文件复制到您的 AWS 实例并执行以下命令
chmod 600 YOURKEY.pem 然后
ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys
但这对我不起作用。如果我完全按照它下载 aws 密钥对密钥,并按照说明在 ssh 进入实例时复制密钥,当我执行 ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys 时,它会要求密码(从来不需要输入密码)
我正在做的事情如下。我使用 ssh-keygen newpem.pem 创建一个新密钥
我将 .pub 文件复制到 .ssh/authorized_keys 中
有人可以解释我做错了什么吗?请注意,authorized_keys 文件具有正确的权限。
有人请帮助我
运行此命令 sudo ufw allowed 'Nginx Full' 后,我无法连接我的服务器。
在 aws 中是否有任何选项可以撤消此更改或其他任何操作
提前致谢
amazon-ec2 ×6
ssh ×3
amazon-ebs ×1
git ×1
openssh ×1
openssl ×1
permissions ×1
ubuntu ×1
ufw ×1