Ho bisogno di sapere in qualsiasi modo per accedere a un'istanza in esecuzione in Amazon EC2.Ripristino di chiavi a coppia Amazon EC2
più vicino a mia La domanda che ho trovato è stata this ma spero che le cose siano cambiate da allora.
c'è un modo per scaricare il file pem o assegnare una nuova coppia di chiavi?
I keypair possono essere scaricati solo una volta da Amazon, presumibilmente per motivi di sicurezza. Quello che potresti fare è assegnare uno dei tuoi IP Elastic all'istanza e instradare il traffico normalmente. Crea un'istantanea dell'istanza e crea un duplicato con un nuovo Keypair. Passa l'IP elastico alla nuova istanza. Questo non è particolarmente elegante, ma è molto meno tempo di inattività di un arresto completo.
Nota: se si assegna l'IP Elastic all'istanza, si sovrascrive l'IP pubblico corrente, quindi è necessario assicurarsi di aggiornare anche il DNS.
signore, sono un vero toccasana. Ho usato questa guida, ha funzionato benissimo per me. http://www.techrepublic.com/blog/the-enterprise-cloud/how-to-create-a-new-ami-from-a-snapshot-and-launch-a-new-vm/ –
In realtà, è possibile assegnare una nuova coppia di chiavi all'istanza SOLO SE si interrompe l'istanza, scollegare la partizione di root (in genere/dev/sda1) e collegarla a un'altra istanza. Dopo aver fatto ciò, avrai accesso a /home/ubuntu/.ssh/authorized_keys. Puoi generare una nuova chiave .pem tramite la riga di comando e incollarla in quel file. Quindi, si scollega quella partizione e si riattaccano all'istanza originale. Usa la nuova chiave generata per connettersi ad essa.
È possibile saperne di più su questi passaggi in Google, o qui: http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html
Link dietro auth richiesta – 0fnt
Quando si sta configurando il tuo AMI di andare avanti, di configurazione cloud-init. Al boot questo farà scendere i dati dell'utente ed elaborarli di conseguenza. Pertanto è possibile inserire qualcosa di simile a quanto segue nella casella dati dell'utente mentre l'AMI è ferma:
mkdir -p /root/.ssh/
cat > /root/.ssh/keyname.pub <<EOF_PUB
ssh-rsa yourkeydata== [email protected]
EOF_PUB
cat /root/.ssh/keyname.pub >> /root/.ssh/authorized_keys;
Anche in questo caso, però, se i pacchetti di cloud-init non vengono installati e in esecuzione questo sarà inefficace. In più di un'occasione ho dovuto recuperare le AMI bloccate dagli sviluppatori che non salvano le loro chiavi. Questa è una manna dal cielo.
È possibile accedere a EC2 Dashboard, fare clic su "X Key Pair" (X è un numero), Crea coppia di chiavi. Dagli un nome e apparirà un'opzione per scaricarlo.
https://forums.aws.amazon.com/thread.jspa?threadID=52593 – YumYumYum
questo [collegamento] (http://zufelt.ca/blog/when-you-lose-your-amazon-web- services-ec2-key-pair) mi aiuta molto. –