我丢失了 pem 文件并删除了当前正在运行的实例的密钥对。但我仍然想使用该服务器。我创建了一个新的密钥对,但我不知道如何将其分配给该实例。
答案1
您可以转到您的实例并说“像这样启动实例”。这次它将创建您的 EC2 实例的克隆。您可以为此实例指定新密钥。确保选择相同的安全组。
这样,您就不会丢失数据,并且可以用新密钥访问您的 ec2 实例。
注意:如果您的旧实例有 EIP,那么您需要将该 EIP 重新分配给新实例。
如果您的实例没有 EIP,那么您需要确保使用新的私有 IP 地址或 URL 更新其他实例,以免连接中断。
如果有任何 EBS 卷附加到您的前一个实例,那么您需要附加到新实例。
终止旧的 EC2 可以作为最后一步!
答案2
除非您有其他方式登录实例,否则您将无法访问它。亚马逊没有您的私钥,因此无法登录您的实例。
如果您仍然需要数据,请断开 EBS 卷并将其附加到新的 EC2 实例。
答案3
到目前为止,AWS 中还没有从实例中分离/附加新安全密钥 (pem) 的选项。一旦丢失了 pem 密钥,您就无法再次登录。因此,重新获得访问权限的唯一方法是创建实例的 AMI 并使用新密钥启动它。
答案4
我在 aws 网站上找到了此问题的解决方案。简而言之,就是将您的 EBS 磁盘附加到另一个实例并替换公钥。
如果您丢失了 EBS 支持的实例的私钥,则可以重新获得对实例的访问权限。您必须停止实例,分离其根卷并将其作为数据卷附加到另一个实例,修改 authorized_keys 文件,将卷移回原始实例,然后重新启动实例。有关启动、连接和停止实例的更多信息,请参阅实例生命周期。
此过程不支持实例存储支持的实例。要确定实例的根设备类型,请打开 Amazon EC2 控制台,选择实例,选择实例,然后检查详细信息窗格中的根设备类型的值。该值为 ebs 或实例存储。如果根设备是实例存储卷,则必须拥有私钥才能连接到实例。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair