我要简短地讲一下。我一个朋友的开发人员将他锁定在 EC2 之外。现在我不熟悉 Amazon EC2,但我已经设置了相当多的密钥对。
注意:我将从开发人员那里获取 PEM/PPK(私钥),但我需要将他锁定。
我提出的问题是创建新密钥对的正确过程。我注意到在控制面板中您可以生成一个新的私钥。所以……
1.) 公钥在哪里?我需要将其添加到 .ssh/authorized_keys,但它在哪里?
2.) 从面板生成公钥后会转到哪个账户?
3.) 我可以暂时禁用密钥对以获得适当的访问权限,确保密钥不会被 EC2 拒绝吗?
我可能在这里漏掉了一些东西,EC2“陷阱”。任何关于此事的见解都将不胜感激。
干杯。
答案1
您不能将新的密钥对添加到现有的实例中。
如果您确实无法访问某个实例,最好的选择是关闭它(而不是终止它!),取消连接其 EBS 根卷,将该根卷附加到另一个实例,然后将您的公钥添加到该新实例的正确位置。重新连接到原始实例并重新启动它,您便可以访问了。
答案2
我将在下面回答你的具体问题,但是亚马逊入门指南可能对你或你的朋友来说是一个方便的通用资源。(与我习惯的大多数在线文档不同,它实际上相当不错。)
1.) 公钥在哪里?我需要将其添加到 .ssh/authorized_keys,但它在哪里?
2.) 从面板生成公钥后会转到哪个账户?
EC2 密钥对是特定于实例的,因此它不会转到 Amazon 帐户,而是转到 EC2 实例。如果您指的是哪个机器帐户,root
。
3.) 我可以暂时禁用密钥对以获得适当的访问权限,确保密钥不会被 EC2 拒绝吗?
不可以。EC2 仅使用基于证书的身份验证。
在下面选择密钥对,您可以从已创建的任何现有密钥对中进行选择,也可以创建一个新的密钥对。在本示例中,我们将创建一个密钥对:
重要的
请勿选择没有任何选项。如果您启动没有密钥对的实例,则无法连接到该实例。