启动 EC2 实例时创建并添加的密钥对是否添加到 ec2 用户的 ~/.ssh/authorized_keys 中?还是使用了其他机制?如果是这样,密钥是否会有像“master”这样的名称?我正在尝试审核各种实例上的公钥,但不想删除主密钥。
另外,从 AWS 控制台下载的 .pem 密钥文件是否也包含 X.509 证书?
答案1
是的。没错。它被添加到 /home/ec2-user/.ssh/authorized_keys。如果我没记错的话,您只会获得一个 RSA 私钥。这是通过作为您选择的 AMI 的一部分安装的 cloud-init 脚本完成的。如果您重新启动被锁定的 AMI,这也会有所帮助,因为它会将新密钥添加到 ec2-user 的 authorized_keys,这样您就可以恢复服务器,即使完全锁定,假设您创建了一个新的密钥对。
答案2
如果您在创建密钥时将其命名为“master”,则在启动过程中,authorized_keys 中的密钥将被称为“master”。如果没有,则密钥来自其他地方。