Changer de paire de clés pour l'instance ec2

Comment puis-je changer la paire de clés pour mon instance ec2 dans AWS management console? Je peux arrêter l'exemple, je peux créer une nouvelle paire de clés, mais je ne vois pas de lien pour modifier l'instance de la paire de clés.

InformationsquelleAutor Michael Chen | 2011-10-24
  1. 435

    Viens de le faire:
    https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

    Voici ce que j'ai fait, merci à Eric de Hammond blog:

    1. Arrêter l'exécution d'instance EC2
    2. Détacher de ses /dev/xvda1 volume (appelons-le volume Un) - voir ici
    3. Commencer à nouveau t1.micro instance EC2, à l'aide de ma nouvelle paire de clés. Assurez-vous de créer dans le même sous-réseau, sinon vous aurez à mettre fin à l'instance et de le créer encore une fois. - voir ici
    4. Fixer le volume de la nouvelle instance micro, comme /dev/xvdf (ou /dev/sdf)

    5. SSH à la nouvelle instance micro et de monter le volume à /mnt/tmp

      $ sudo mount /dev/xvdf1 /mnt/tmp

    6. Copie ~/.ssh/authorized_keys à /mnt/tmp/home/ubuntu/.ssh/authorized_keys

    7. Déconnexion
    8. Mettre fin à micro instance
    9. Détacher volume Un de il
    10. Fixer le volume d'Un retour à la principale instance /dev/xvda
    11. Commencer la principale instance
    12. De connexion comme avant, à l'aide de votre nouveau .pem fichier

    Que c'est.

    • Merci beaucoup de l'homme, vous avez fait ma journée! +100
    • Merci pour l'info..:)
    • M'a aidé aussi. Des acclamations.
    • juste sauvé mon cul, tu es une légende!
    • Trouvé ce utile pour les étapes 4 et 5: stackoverflow.com/a/11537390/456584
    • merci man! cette vidéo devrait aider pour les étapes 3-6 youtube.com/watch?v=gBII3o3BofU. PS: sautez simplement la commande "sudo mke2fs -F -t ext4 /dev/xdvf" dans la vidéo. Notez également que dans la vidéo, le gars utilise le répertoire "/data" au lieu de "/mnt/tmp", a indiqué à l'étape 5 et 6
    • assurez-vous que vos volumes sont dans la même zone de disponibilité.
    • mkdir /mnt/tmp et puis mount /dev/xvdf /mnt/tmp devrait faire l'affaire pour le #5. Et n'oubliez pas l'étape 13. est probablement rm ~/.ssh/known_hosts sur les boîtes que vous avez été à la connexion à partir de.
    • Inclinons @yegor256! +De 1 000
    • Incroyable! Merci Guru!
    • Mcb de la solution ci-dessous est beaucoup plus facile
    • C'est tellement puant... tout d'Abord, voir la réponse d'Eric Hammond ci-dessous. Deuxième: réponse par Pat Mcb. Ils effectuent en fait la même chose mais sans perdre 1h de votre temps sur l'hilarant solution de contournement. PS. Voir aussi stackoverflow.com/a/24143976/547223
    • J'ai écrit vraiment spécifique ici les instructions qui s'appuient sur cette réponse, mais est essentiellement la même idée - gist.github.com/tamoyal/1b7ec4d3871b343d353d. Comme @kgadek noté, c'est un peu sale et beaucoup de temps, mais c'est une excellente option si vous êtes en lock-out du serveur que vous voulez faire le changement de clé et si vous ne voulez pas tourner une copie de ce serveur. Il faut environ 5 à 10 minutes par exemple, pas une heure.
    • Bien meilleure option - tothenew.com/blog/change-ssh-key-pair-of-running-ec2-instance
    • J'ai fait exactement cela et a obtenu un Server.InternalError: Internal error on launch sur l'instance d'origine après j'ai eu de nouveau attaché à ses EBS disque /dev/sda. Maintenant, je ne peux même pas démarrer l'instance. Cool.
    • Cela n'a pas fonctionné pour moi -- l'instance veut toujours le vieux .fichier pem.
    • Suis-je le pense aussi simple ici? Il vous suffit de cliquer sur les résultats d'une instance EC2 et utiliser l'Action "Lancer plus comme ça". Puis, après le lancement vous sera demandé de fournir une paire de clés. C'est tout.
    • qu'en est juste la création d'un nouvel ami de l'instance ec2 et de lancer une nouvelle copie de qui, au lieu de passer ce long
    • Vous pouvez voir les instructions étape par étape ici: youtube.com/watch?v=dMEY_S2XLGM&t=810s C'est très utile!
    • docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
    • Réponses posté par @Eric et @Pat sont des solutions pour les gens qui veulent juste utiliser une autre paire de clés de leurs instances. Ces n'est pas d'aider un utilisateur qui en quelque sorte a perdu la clé du fichier de la paire dans la première place. Sans se détacher du volume et de l'attacher à une autre instance comment voulez-vous gagner le contrôle sur ce volume? A fortiori, en remplacement de l'original .ssh/authorized_keys fichier.
    • Le chemin à l'Étape 6 dépend de l'AMI de l'instance EC2 a été créé à partir. Comme @EricHammond souligné, ces peut-être /home/ec2/utilisateur.ssh/authorized_keys, /home/ubuntu/.ssh/authorized_keys ou /root/.ssh/authorized_keys.
    • En outre, avant l'Étape 4 j'ai eu à arrêter le micro de l'instance.
    • Après l'étape 6, s'il vous Plaît ajouter sudo chown ubuntu:ubuntu authorized_keys ou un parent de l'utilisateur.
    • Merci beaucoup, Yegor!
    • Fonctionne comme un charme, j'ai juste eu à re-joindre le volume racine comme /dev/sda1 au lieu de /dev/xvda pour la principale instance de démarrer à nouveau. Elle dépend de la distribution (ubuntu ici).
    • Je voudrais également ajouter que si vous avez les deux touches et vous voulez juste pour remplacer l'ancienne clé avec un nouveau, il suffit juste de remplacer la vieille clé dans ~/.ssh/authorized_keys avec la nouvelle clé, pas besoin de tous les tracas avec les volumes
    • Le premier lien dit: You can detach an Amazon EBS volume from an instance explicitly or by terminating the instance. However, if the instance is running, you must first unmount the volume from the instance. Donc dois-je arrêter l'instance de première ou de démonter le volume d'abord?

    InformationsquelleAutor yegor256
  2. 168

    Une fois qu'une instance a été commencé, il n'y a aucun moyen de changer la paire de clés associé à l'instance à un méta-niveau de données, mais vous pouvez changer ce que la clé ssh que vous utilisez pour vous connecter à l'instance.

    Il y a un processus de démarrage sur la plupart des AMIs que des téléchargements de la clé ssh publique et l'installe dans un .ssh/authorized_keys de sorte que vous pouvez ssh en tant que cet utilisateur à l'aide de l'privée correspondante de clés ssh.

    Si vous souhaitez modifier ce que la clé ssh que vous utilisez pour accéder à une instance, vous voulez modifier le fichier authorized_keys sur l'instance elle-même et convertir pour votre nouvelle clé publique ssh.

    Le fichier authorized_keys est dans le cadre du .ssh sous-répertoire dans le répertoire home de l'utilisateur que vous êtes connecté en tant. Selon l'AMI, vous êtes en cours d'exécution, il peut être dans l'un des:

    /home/ec2-user/.ssh/authorized_keys
/home/ubuntu/.ssh/authorized_keys
/root/.ssh/authorized_keys

    Après l'édition d'un fichier authorized_keys, utilisez toujours un différents terminal pour confirmer que vous êtes en mesure de ssh à l'instance avant de vous déconnecter de la session que vous utilisez pour modifier le fichier. Vous ne voulez pas faire une erreur et de s'enfermer à clé de l'instance entièrement.

    Pendant que vous êtes en train de penser à propos de paires de clés ssh sur EC2, je vous recommandons de télécharger votre propre clé publique ssh à l'EC2 au lieu d'avoir Amazon générer la paire de clés pour vous.

    Voici un article que j'ai écrit à ce sujet:

    Téléchargement Personnels des Clés ssh pour Amazon EC2

    http://alestic.com/2010/10/ec2-ssh-keys

    Cela ne s'applique que pour les nouvelles instances à vous exécutez.

    • J'ai bêtement fait cette erreur, je veux dire, j'ai édité le fichier authorized_keys et déconnecté. Maintenant, ne peut pas ssh dos :(. Toute solution rapide suggestion?
    • aatifh: Voici un article que j'ai écrit sur la façon de vous sortir de cette situation: alestic.com/2011/02/ec2-fix-ebs-root
    • Ce pourrait être hors de la place, mais vous avez l'air de savoir comment tout cela fonctionne... j'ai mis en place une instance EC2 aujourd'hui et a reçu la clé privée .pem fichier sur mon Mac, cependant ssh -i key.pem n'a pas à s'authentifier (permission denied (publickey)). Dans l'EC2 de la Console de Gestion en vertu de la Paire de Clés Nom il des listes de rien. Cette situation est alarmante pour moi. Comment puis-je le régler? Il semble être basé sur la Console de Gestion pas de paires de clés, j'ai configuré ont été affectés à l'exemple!
    • Yep, commentaire threads ne sont pas le bon endroit pour poser de nouvelles questions. Essayez de créer une nouvelle question sur la serverfault.com (plus approprié que le problème que stackoverflow).
    • J'ai enfin le comprendre; la première instance EC2 qui a filé jusqu'n'a jamais gagné une paire de clés. Il était vide. La deuxième instance EC2 j'ai commencé a me permettent de spécifier une paire de clés et il a très bien fonctionné.
    • Voici un petit one-liner pour l'ajout de votre clé. Cela ajoute juste normal de votre pub la clé en plus de l'AWS généré, donc si ça ne fonctionne pas, vous n'aurez pas verrouillé vous-même hors: stackoverflow.com/a/5654728/193494
    • Regardez yegor256 la réponse à cette question. Vous devez joindre à votre volume à l'autre de la machine et changer le authorized_keys. Puis re-joindre.
    • docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

    InformationsquelleAutor Eric Hammond
  3. 68

    Exécuter cette commande après le téléchargement de votre AWS pem. 

    ssh-keygen -f YOURKEY.pem -y

    Vider la sortie en authorized_keys.

    Ou copier le fichier pem à votre AWS instance et d'exécuter les commandes suivantes

    chmod 600 YOURKEY.pem

    et puis

    ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys
    • Cela ne fonctionne que si vous avez déjà accès au système, non? (comme des pas perdus de l'ancien .fichier pem).
    • Vous pouvez utiliser > au lieu de >> pour remplacer l'utilisateur au lieu de l'ajouter.
    • C'est la bonne et la réponse la plus simple. Pas besoin de redémarrer, de créer de nouvelles instances, ou de monter des disques. Juste obtenir le .pem, keygen et de l'ajouter à authorized_hosts.
    • j'ai fait ce ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys mais sitll ne peux pas accéder à mon ec2 avec la nouvelle pubis clé.
    • J'ai couru cette et ma clé locale n'a pas changé.
    InformationsquelleAutor Pat Mcb
  4. 49

    Instruction de la AWS EC2 support:

    1. Changement pem connexion
    2. accédez à votre Console EC2
    3. Sous RÉSEAU & SÉCURITÉ, cliquez sur la Paire de Clés, Cliquez sur Créer la Paire de Clés
    4. Donner à votre nouvelle paire de clés, un nom, enregistrez le .fichier pem. Le nom de l'
      paire de clés sera utilisé pour se connecter à votre instance
    5. Créer la connexion SSH à votre instance et de le maintenir ouvert
    6. dans PuttyGen, cliquez sur "charger" pour Charger votre .fichier pem
    7. Garder le SSH-2 RSA bouton radio coché. Cliquez sur "Save private key"
      Vous obtiendrez la fenêtre pop-up d'avertissement, cliquez sur "Oui”
    8. cliquez sur "Save public key" ainsi, afin de générer la clé publique.
      C'est la clé publique que nous allons copier à votre
      instance en cours
    9. Enregistrer la clé publique avec la nouvelle paire de clés nom et avec l'
      l'extension .pub
    10. Ouvrir la clé publique contenu dans un bloc-notes
    11. copier le contenu ci-dessous "Commentaire: "importés-openssh-clé" et avant
      "---- FIN SSH2 CLÉ PUBLIQUE ----

      Remarque - vous devez copier le contenu
      comme une ligne - supprimer toutes les nouvelles lignes
    12. sur votre instance connectée, ouvrez votre fichier authorized_keys à l'aide
      l'outil vi. Exécutez la commande suivante: vi .ssh/authorized_keys
      vous devriez voir l'original de la clé publique dans le fichier aussi
    13. déplacez votre curseur sur le fichier à la fin de votre première clé publique
      contenu :type "i" pour insérer
    14. sur la nouvelle ligne, tapez "ssh-rsa" et ajouter un espace avant de coller
      le contenu de la clé publique , de l'espace, et le nom de l' .pem
      fichier (sans l' .pem)
      Remarque - vous devez obtenir une ligne avec le même format que la ligne précédente
    15. appuyez sur la touche Échap, puis tapez :wq!

    cela permettra de sauver la mise à jour du fichier authorized_keys

    maintenant, essayez d'ouvrir une nouvelle session SSH à votre instance à l'aide de votre nouvelle clé de pai

    Lorsque vous avez confirmé que vous êtes en mesure de faire un SSH sur l'instance à l'aide de la nouvelle paire de clés, u peut vi .ssh/authorized_key et supprimer l'ancienne clé.

    Réponse à Shaggie remarque:

    Si vous ne parvenez pas à vous connecter à l'instance (par exemple une clé est endommagée) que d'utiliser la console AWS pour détacher le volume (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-detaching-volume.html) et le remettre à travailler instance, que le changement de la clé sur le volume et la rattacher de nouveau à l'instance précédente.

    • Devrait être la meilleure réponse
    • Que faire si ancienne clé a endommagé et que vous êtes incapable de se connecter à l'instance via putty que vous n'avez pas l'ancien fichier ppk???
    • que faire si vous n'avez pas d'accès SSH, par conséquent ce problème.
    • Jayden Lawson, si vous n'avez pas de connexion internet?
    • que faire si vous n'avez pas de service électrique?
    • Généralement, les gens veulent seulement de changer de paires de clés parce qu'ils ont perdu la précédente.
    • Correct, voir dernière remarque...
    • Il peut arriver que la paire de clés partagées avec d'autres personne et maintenant besoin de changer de paires de clefs, de sorte que personne ne pouvez pas vous connecter plus le, Ou pour de nombreuses autres raisons de ce genre,

    InformationsquelleAutor Elia Weiss
  5. 35

    J'ai remarqué que lorsqu'ils sont gérés par Elastic Beanstalk, vous peut changer votre actif EC2 paire de clés. En vertu de l'Elastic Beanstalk > Configuration > Sécurité, choisissez la clé nouvelle de l' EC2 paire de clés déroulante. Vous verrez ce message pour vous demander si vous êtes sûr:

    EC2KeyName: Modifications apportées à l'option EC2KeyName paramètres ne prendra pas effet
    immédiatement. Chacun de vos instances EC2 sera remplacé et
    vos nouveaux paramètres prennent effet.

    Mon exemple était déjà terminé quand j'ai fait cela. Elle a commencé alors, résilié, et a commencé à nouveau. Apparemment, "remplaçant" signifie la destruction et de la création d'une nouvelle instance. Si vous avez modifié votre volume de démarrage, créez un AMI d'abord, puis de spécifier que l'AMI dans le même Elastic Beanstalk > Configuration > les Instances formulaire comme AMI Personnalisée ID. Cela met également en garde sur le remplacement de la instances EC2.

    Après que vous avez modifié votre EC2 paire de clés et Personnalisé ID d'AMI, et après avoir vu les avertissements concernant à la fois, cliquez sur Enregistrer pour continuer.

    Rappelez-vous que l'adresse IP change lorsque l'instance est créée à nouveau de sorte que vous aurez besoin de récupérer une nouvelle adresse IP à partir de la console EC2 à utiliser lors de la connexion via SSH.

    • C'est maintenant, en vertu de la "Sécurité" de la section de la config.
    • Merci @WillDemaine. Pas à l'aide d'AWS actuellement donc je vais prendre votre parole et d'approuver la modification!
    InformationsquelleAutor Mark Berry
  6. 30

    Je suis passé par cette approche, et après un certain temps, a été en mesure de le faire fonctionner. Le manque de réelles commandes rendu dur, mais j'ai tout compris. TOUTEFOIS - approche beaucoup plus facile a trouvé et testé peu de temps après:

    1. Enregistrer votre instance en tant qu'AMI (reboot ou pas, je vous suggère de redémarrer). Cela ne fonctionne que si l'EBS soutenu.
    2. Ensuite, il suffit de démarrer une instance de cet AMI et affecter votre nouveau Fichier de clés.
    3. Déplacer au-dessus de votre adresse IP élastique (le cas échéant) à votre nouvelle instance, et vous avez terminé.
    • Cela a totalement fonctionné pour moi après que j'ai accidentellement supprimé ~/.ssh
    • J'ai fait de même et cela a fonctionné, maintenant je peux me connecter avec de nouveaux pem. Mais je ne peux toujours vous connecter avec l'ancien pem. Alors maintenant 2 pems sont valides.
    • Pour info c'est un moyen rapide facile GUI méthode de la mise en rotation d'un nouveau EC2 avec clé différente si occupé, mais comme @vitaly trouvé vous avez le vieux pem clé valide, nous devons aller à /home/ec2/utilisateur.ssh/authorized_keys et retirer la clé pem à partir du fichier. Merci pour la rapidité de la clé Pem changement de méthode facile et agréable quand eu pas le temps.
    • Cela n'a pas fonctionné pour moi. AWS n'arrêtait pas de dire le mot de passe n'était pas disponible, avec un autre message de mentionner que si l'instance a été créé à partir d'une AMI, il utilise le parent de l'image des informations d'identification.
    InformationsquelleAutor OldGreg
  7. 15

    Si les étapes ci-dessous sont respectées il sauver beaucoup de temps et il n'y aura pas besoin d'arrêter l'instance en cours d'exécution.

    1. Commencer à nouveau t1.micro instance EC2, en utilisant une nouvelle paire de clés. Assurez-vous de créer dans le même sous-réseau, sinon vous aurez à mettre fin à l'instance et de le créer encore une fois.
    2. SSH à la nouvelle instance micro et copier le contenu de ~/.ssh/authorized_keys quelque part sur votre ordinateur.
    3. De connexion à la principale instance avec vieille clé ssh.
    4. Copie & remplacer le contenu du fichier de point 2 de ~/.ssh/authorized_keys
    5. Maintenant, vous pouvez vous connecter à nouveau qu'avec la nouvelle clé. Ancienne clé ne fonctionnera plus.

    Qui est-il. Profitez de 🙂

    InformationsquelleAutor vinay saini
  8. 8

    Dans le cas où vous utilisez ElasticBeanstalk plate-forme, vous pouvez modifier les touches en allant:

    • Elastic Beanstalk panneau
    • Configuration
    • Instances (cog en haut à droite)
    • EC2 paire de clés

    Cela permettra de mettre fin à l'instance courante et crée une nouvelle choisi touches/paramètres.

    • C'est de loin la réponse la plus simple ici, à condition que vous êtes sur ElasticBeanstalk.
    • Avertissement ! C'est dangereux de solution. AWS permet également de réinitialiser le stockage (c'est à dire Virtuel HDD) associées à cette instance (!!). Donc, vous devez détacher le stockage, et, après la création d'une nouvelle instance, le remettre à nouveau au lieu de le nouveau qui est venu avec la nouvelle instance. Bien-sûr, ça va être le meilleur, c'est que c'est pas un volume chiffré (et que vous n'avez pas perdu de sa clé..)
    • Merci pour cette!
    InformationsquelleAutor Vaelyr
  9. 7

    Je crois que l'approche la plus simple est de :

    1. Créer AMI de l'image d'origine iinstance.
    2. Lancement de la nouvelle instance EC2 à l'aide de l'AMI de l'image (à partir de l'étape 1) avec une nouvelle paire de clés.
    3. De connexion à la nouvelle instance EC2 avec la nouvelle clé.
    • Ne fonctionne pas comme de (au moins) 11/17. - "
    • ce qui ne fonctionne pas à tous? en prenant un instantané? le lancement de l'instance? login?
    • Je ne sais pas si ce changement est récent ou pas, mais lorsque vous créez un AMI à partir d'une instance qui a déjà une touche attribuée vous avez besoin d'avoir cette clé de session dans le copié AMI de l'image, indépendamment de savoir si ou de ne pas vous attribuer une autre paire de clés lors de la création.
    • Ce n'est pas une solution, comme @Brady mentionne qu'il ne fonctionne pas.
    InformationsquelleAutor Sergey
  10. 6

    La solution la plus simple est de copier le contenu de

    ~/.ssh/id_rsa.pub

    dans votre AWS instance authorized_keys à

    ~/.ssh/authorized_keys

    Cela vous permettra de ssh dans l'instance EC2 sans spécifier un fichier pem pour la commande ssh. Vous pouvez supprimer toutes les autres clés une fois que vous avez testé la connexion.

    Si vous avez besoin de créer une nouvelle clé pour le partager avec quelqu'un d'autre, vous pouvez le faire avec:

    ssh-keygen -t rsa

    qui permettra de créer la clé privée.fichier pem, et vous pouvez obtenir la clé publique de ce avec:

    ssh-keygen -f private_key.pem -y > public_key.pub

    N'importe qui qui a private_key.pem sera capable de se connecter avec

    ssh [email protected] -i private_key.pem
    • comment puis-je accéder à ~/.ssh/authorized_keys quand je ne peux même pas SSH aws exemple?
    • Je crois que votre dernière ligne est incorrecte, vous serez en mesure de se connecter uniquement si vous avez la clé privée.. ssh -je private_key.pem [email protected]. Si vous voulez quelqu'un pour vous donner accès à leur exemple, vous pouvez partager en toute sécurité de votre clé publique avec eux, et ils peuvent ajouter à leur authorized_keys pour vous permettre d'accéder à l'instance en tant qu'utilisateur...
    • c'est vrai, ajusté
    InformationsquelleAutor snez
  11. 2

    J'ai essayé les étapes ci-dessous et il a travaillé sans arrêt de l'instance. Mon exigence était - comme j'ai changé mon ordinateur client, le vieux .fichier pem ne me permettait pas de se connecter à l'instance ec2.

    1. Connecter à l'instance ec2 à l'aide de votre ancien .fichier pem de l'ancienne machine. Ouvrez ~/.ssh/authorized_keys

    Vous verrez vos anciennes clés dans ce fichier.

    1. ssh-keygen -f YOUR_PEM_FILE.pem -y
      Il va générer une clé. Ajouter la clé de ~/.ssh/authorized_keys ouvert dans l'étape#1. Pas besoin de supprimer l'ancienne clé.

    2. De console AWS, créer une nouvelle paire de clés. De le stocker dans votre nouvelle machine. Renommer l'ancien fichier pem - la raison est vieux fichier pem est toujours associé à l'instance ec2 dans AWS.

    Tous fait.

    Je suis en mesure de vous connecter à AWS ec2 de mon nouvel ordinateur client.

    InformationsquelleAutor Mr. Bordoloi
  12. 1

    Yegor256 réponse a fonctionné pour moi, mais j'ai pensé que je voudrais simplement ajouter quelques commentaires pour aider ceux qui ne sont pas si bon au montage des lecteurs(comme moi!):

    Amazon vous donne un choix de ce que vous souhaitez nommer le volume lorsque vous le branchez. Vous avez un nom dans la gamme à partir de /dev/sda /dev/sdp
    Les nouvelles versions de Ubuntu puis renommez ce que vous mettez là-bas pour /dev/xvd(x) ou quelque chose à cet effet.

    Donc pour moi, j'ai choisi /dev/sdp comme nom le nom de montage dans AWS, puis je me suis connecté sur le serveur, et a découvert que Ubuntu a renommé mon volume /dev/xvdp1). J'ai eu ensuite pour monter le lecteur - pour moi, je devais le faire comme ceci:

    mount -t ext4 xvdp1 /mnt/tmp

    Après le saut grâce à tous ces cerceaux j'ai pu accéder à mes fichiers sur le répertoire /mnt/tmp

    • comme un commentaire, cela devrait être ajouté comme commentaire, pas une réponse.
    InformationsquelleAutor Ryan
  13. 1

    Vous disposez de plusieurs options pour remplacer les clés de votre instance EC2.

    1. Vous pouvez remplacer manuellement la clé dans le .ssh/authorized_keys. Toutefois, cela exige de vous d'avoir effectivement accès à l'instance ou le volume si ce n'est pas crypté.
    2. Vous pouvez utiliser AWS Gestionnaire de Systèmes. Cela nécessite d'avoir un agent est installé.

    Depuis la première option peuvent être trouvés facilement dans les réponses ou le moteur de recherche de votre choix, je veux me concentrer sur le Gestionnaire de Systèmes.

    1. Ouvrir le Service Systems Manager
    2. Cliquez sur Automation sur le côté gauche.
    3. Cliquez sur Execute Automation
    4. Sélectionnez AWSSupport-TroubleshootSSH (en général c'est sur la dernière page)

    Vous pouvez trouver plus d'informations sur le Officiel AWS Documentation

    InformationsquelleAutor Hendric
  14. 0

    Cela fonctionnera seulement si vous avez accès à l'instance que vous souhaitez modifier/ajouter la clé dans.
    Vous pouvez créer une nouvelle paire de clés. Ou si vous avez déjà la paire de clés, vous pouvez ensuite coller la clé publique de la paire dans le fichier authorized_keys sur votre instance.

    vim .ssh/authorized_keys

    Maintenant, vous pouvez utiliser la clé privée pour cette paire et connectez-vous.

    Espère que cette aide.

    InformationsquelleAutor skd
  15. 0

    Vous n'avez pas besoin de faire pivoter l'appareil racine et changer la Clé Publique SSH dans authorized_keys. Pour qui peut utiliser les données de l'utilisateur à ajouter des clés ssh pour n'importe quelle instance. Pour cela vous devez d'abord créer une nouvelle paire de Clés à l'aide d'AWS console ou via ssh-keygen.

    ssh-keygen -f YOURKEY.pem -y

    Cela va générer la clé publique de votre nouvelle paire de Clés SSH, copie de cette clé publique et de l'utiliser dans le script ci-dessous.

    Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0

--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"

#cloud-config
cloud_final_modules:
- [scripts-user, always]

--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"

#!/bin/bash
/bin/echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6xigPPA/BAjDPJFflqNuJt5QY5IBeBwkVoow/uBJ8Rorke/GT4KMHJ3Ap2HjsvjYrkQaKANFDfqrizCmb5PfAovUjojvU1M8jYcjkwPG6hIcAXrD5yXdNcZkE7hGK4qf2BRY57E3s25Ay3zKjvdMaTplbJ4yfM0UAccmhKw/SmH0osFhkvQp/wVDzo0PyLErnuLQ5UoMAIYI6TUpOjmTOX9OI/k/zUHOKjHNJ1cFBdpnLTLdsUbvIJbmJ6oxjSrOSTuc5mk7M8HHOJQ9JITGb5LvJgJ9Bcd8gayTXo58BukbkwAX7WsqCmac4OXMNoMOpZ1Cj6BVOOjhluOgYZbLr" >> /home/hardeep/.ssh/authorized_keys
--//

    Après le redémarrage de la machine après avoir spécifié SSH publch clé.
    Supprimer les données de l'utilisateur après le premier redémarrage. Lire plus à propos de userdata au démarrage.

    InformationsquelleAutor Hardeep Singh
  16. 0

    Ma question est , j'ai essayé avec IP plutôt que public DNS. Puis j'ai essayé avec public DNS et ses résolu

    InformationsquelleAutor vipin cp