Su Amazon EC2 è possibile riassegnare una coppia di chiavi a un'istanza già in esecuzione?Su Amazon EC2 è possibile riassegnare una coppia di chiavi a un'istanza già in esecuzione?
Ho problemi con una determinata coppia di chiavi e mi chiedo se è possibile correggerlo riassegnandolo.
Grazie
La soluzione migliore siamo stati in grado di elaborare è quello di create an AMI from the running instance e lanciare una nuova istanza da quello AMI utilizzando la nuova coppia di chiavi.
Ogni istanza che lanciamo si basa su una AMI personalizzata che manteniamo per questo e molti altri motivi.
Sono interessato a sapere se qualcuno ha un approccio migliore.
Come masterizzare un'AMI per l'istanza? Ciò cattura anche tutti i dati? –
Vedere http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?PreparingAndCreatingAMIs.html su come creare le proprie AMI. –
questo è quello che facciamo anche noi ... l'unica parte difficile era che i nostri server Amazon dovevano parlare con i nostri server fisici nel nostro centro dati, quindi era un po 'complicato dal momento che il firewall ha bisogno del nome host e dell'indirizzo MAC per consentirlo. ..che cambiano ogni avvio e anche se puoi ottenere queste informazioni con l'API, non ho mai trovato il modo di colpire il firewall del data center in modo programmatico con queste istruzioni. Ho finito per utilizzare l'API per tutto e poi uno script PowerShell per rinominare e riavviare il computer in modo che corrispondesse alle nostre quote firewall. –
Probabilmente ... solo indovinare in base a quello che ho fatto in pochi casi:
Ora, provate ad accedere con la chiave privata che corrisponde a quella pubblica che hai messo in atto.
Ma temo che il problema che hai è di entrare quando la coppia AWS messa in atto è andata male. Nessun aiuto lì.
Se si utilizza un server linux, è possibile scollegare il disco e montarlo su un'altra istanza per individuare il problema.
Prima spegni il server dei problemi. Prendere nota del nome del dispositivo (probabilmente/dev/sda1) e scollegare il disco.
Quindi creare una nuova istanza (chiamiamola l'istanza di ripristino) utilizzando una nuova coppia di chiavi e collegare il disco staccato come disco aggiuntivo (non sostituire il disco dell'istanza di ripristino).
Quindi accedere con ssh all'istanza di ripristino e montare il disco. Nell'account utente principale nella cartella home dei dischi appena montati c'è una cartella denominata .ssh con un file authorized_keys (/mnt/home/ubuntu/.ssh/authorized_keys per esempio).
Il file authorized_keys può contenere più chiavi pubbliche ciascuna sulla propria linea. Controlla le autorizzazioni sulla cartella .ssh e sulla cartella genitore, entrambi dovrebbero consentire solo la scrittura per il solo proprietario. Il permesso di lettura è richiesto per il gruppo e il mondo che penso. Qualsiasi chiave privata in .ssh deve avere l'autorizzazione 600 (solo lettura e scrittura da parte dell'utente).
Questo contiene la chiave pubblica dalla coppia di chiavi originale. Sostituirlo con la nuova chiave pubblica (o aggiungere una nuova riga con la nuova chiave pubblica) e quindi arrestare l'istanza di soccorso, scollegare il disco e collegarlo all'istanza del problema con il nome del dispositivo originale (probabilmente/dev/sda1).
Avvio e si dovrebbe essere in grado di accedere utilizzando la chiave privata dalla nuova coppia di chiavi.
https://forums.aws.amazon.com/thread.jspa?threadID=52593 – YumYumYum
possibile duplicato di [Cambia coppia di chiavi per istanza ec2] (http: // stackoverflow.it/questions/7881469/change-key-pair-for-ec2-instance) – user456584