4

我已经看到了几个关于更改正在运行的实例的 EC2 密钥对的问题和答案。但是,此时我是一个完整的 AWS 新手,我可以轻松地停止正在运行的实例并重新启动它。在我们的情况下,这不是问题。

是否可以停止正在运行的 EC2 实例并以某种方式更改密钥对,然后在 EBS 支持的实例上再次启动它?我们还在此实例上使用弹性 IP,因此我看不出停止实例并重新启动有任何不利之处,但大多数关于更改密钥对的讨论都假设重新启动实例很困难。

我不是运维人员,在我们最近的 EC2 人员离开公司后,我正在努力跟上进度。

提前致谢!

4

4 回答 4

9

不可以,您不能使用 AWS 管理控制台更改实例的密钥对。这里解释了更改密钥的唯一方法:Change key pair for ec2 instance

简而言之,SSH 密钥是一个文件,由 AWS 在设置期间在 EC2 实例中创建。一旦文件在那里,AWS 就不会触及它。只有你可以使用它。

于 2013-06-03T18:01:17.340 回答
2

您可以创建当前实例的 AMI,并使用该 AMI 启动具有不同密钥对的新实例。然后,您可以将弹性 IP 与新实例相关联。那是你想要做的吗?

于 2013-06-03T17:40:39.057 回答
0

在更改与实例关联的密钥对方面,您有点不走运。但是,您可以执行以下操作之一:

  • 创建一个与您的密钥对关联的具有同等权限的新帐户,并为该帐户生成一个密钥对。禁用您要弃用的帐户(与现有密钥对关联的帐户),并将其从您的密钥对列表中删除。警告:如果您按错误的顺序执行我刚才写的操作,那么您就不走运了。
  • 这应该有效。强调“应该”。我相信您可以从现有机器创建 AMI 映像。然后你可以重新创建它并将它与一个新的密钥对相关联,然后终止你的旧密钥对。

为了将来参考,最佳实践是拥有一个所有人都无法访问的通用密钥文件来创建 EC2 实例,然后为人们分配凭证以对其进行操作。

于 2013-06-03T18:01:10.207 回答
0

我同意@yegor256 关于更改密钥的最佳方法。您还可以直观地检查 authorized_keys 文件以确保列出正确的密钥——尤其是在使用其他人的 AMI 时。只要确保该文件具有正确的权限,否则您可能会不小心将自己锁定。

于 2015-07-14T14:04:23.233 回答