我有一个 EC2 实例,我使用特定的密钥对启动它。但现在我想禁用我拥有的密钥对并使用其他密钥对。我刚刚创建了一个新的密钥对,但如何将其分配给实例,而不必终止实例并重新启动它?
答案1
修改相关authorized keys
文件就足够了。您甚至不必重新启动sshd
守护进程。
该ssh-keygen
程序将允许您创建新密钥,并询问您以什么名称保存该密钥。输入您选择的任何名称。将同名文件复制到您的系统作为您的私钥。将同名文件的内容复制到.pub
您的authorized_keys
文件中。从该文件中删除您不想再使用的任何行。
三思而行,一次行动。将自己锁定至少需要重新启动才能解决。
答案2
您应该将公钥文件复制到实例上,并将其添加到现有authorized_keys
文件(或替换现有文件)。或者更好的是,让您的配置自动化系统为您完成此操作。