我正在尝试为我自己、使用 AWS 的其他团队以及正在运行的实例更改我的 EC2 公钥。
所以旧密钥是(例如)'my_key',我制作了一个名为'my_key2'的新密钥。
我制作了新密钥,将 .pem 文件与旧密钥一起保存,因此“my_key.pem”和“my_key2.pem”都位于我的 ~/.ssh 文件夹中。
现在,我正在尝试 ssh 到其他实例以更改它们的 authorization_keys 以共享我的公钥,但是当我尝试 ssh 时,我得到了
amy$ ssh ***-**-**-***-***.foo.com
Permission denied (publickey).
我尝试将新的 'my_key2' 文件从 .ssh 文件夹中取出,并且出现了同样的问题。在我开始捣乱之前,我没有这个问题。关于让 ssh 识别我的旧证书以便我可以让每个人都使用新密钥的任何提示?
您需要停止实例(如果是 EBS 支持的实例)以更改要用于实例的密钥对。如果不是 EBS 支持的卷,您只需要使用新的密钥对从您的 AMI 启动另一个实例。
如果您无法轻松地重新启动实例或创建新实例,则有这种方法声称能够更改正在运行的实例上的公钥,但我还没有尝试过。真正正确的方法是停止/启动或创建新实例。
http://seabourneinc.com/2011/01/19/change-key-pairs-on-aws-ec2-instance/
http://seabourneinc.com/2011/01/19/change-key-pairs-on-aws-ec2-instance/ 此解决方案有效。我检查了它。在简单的步骤中。登录 AWS 控制台,创建一个新的 pem 密钥,它会要求您将其保存到本地,保存它。运行以下命令。
ssh-keygen -y | tee my_key.pub 键入保存新 pem 密钥文件的路径以及文件名。
上述命令将在屏幕上显示内容,将其复制并粘贴到 EC2 实例的 authorized_keys 文件中,保存并关闭。现在您可以使用保存/下载的新 pem 密钥文件来访问 EC2 实例。