我正在尝试帮助朋友恢复对丢失私钥的 EC2 实例的访问权限(是否有其他访问方式来更改内容?也许答案更简单,就在我面前)。我相应地遵循了以下步骤,但第 7 步除外,因为我被拒绝了:
- 停止 EC2 Linux 实例
- 分离根卷
- 启动新的临时实例
- 将根卷附加到新实例
- 修改authorized_keys文件
- 将根卷重新附加到原始实例
- 使用新私钥启动并连接原始实例
对我来说突出的是,在步骤 5 中,我必须更改 /ec2-user 目录、/.ssh 目录和文件 /.ssh/authorized_keys 的权限才能修改密钥。
当我尝试第 7 步时,我被拒绝了,但我记得 authorized_keys 文件的权限设置为 rw------- (600),我认为需要增加它。我可以设置 777,但这太糟糕了。我的假设正确吗?如果正确,我应该设置什么权限?如果没有,有什么建议吗?