我的Amazone ec2控制台中有 2 个实例。让它成为Inst1和Inst2。
我为它创建了一个图像 ( AMI),Inst2并将该图像作为具有新密钥对的新实例启动。但是使用新创建的我无法通过ssh. 所以我停止了那个实例。
但在那之后Inst1的密钥对更改为Inst2. (意味着Inst1和Inst2现在有相同的密钥对)
在亚马逊常见问题解答中,我检查了,但他们清楚地提到我们不能在不停止该实例的情况下更改该实例的密钥对。但在我的情况下,Inst1的密钥对在没有重新启动且我不知情的情况下被更改。
两个实例使用相同的密钥对是不公平的。并且Inst1是一个关键的,我无法阻止那个实例。
我该怎么办?
密钥对如何更改?
密钥对用于授予对 Amazon EC2 实例的访问权限。它们是公钥/私钥对,通常由 EC2 随机生成,但现有的密钥对(或更具体地说,密钥对的公共部分)可以导入 EC2。
它们的用法如下:
.ssh/authorized_keys. 用户可以通过ssh提供他们的私钥登录。(对“标准”AMI 的引用是有意的——其他人创建的 AMI 不一定会安装这些实用程序。)
在这两种情况下,建议用户修改他们的实例以使用他们的正常安全标准。例如,Windows 用户应更改管理员密码,或者最好将实例附加到 Active Directory 域。Linux 用户应该创建其他用户并安装他们的标准密钥对。
在 EC2 实例初始启动后,应该不再需要继续使用密钥对。用户应该使用他们自己的密码/密钥对。继续使用与启动实例时最初创建的相同的密码/密钥对不是一个好习惯。
要回答你的问题...
实例上的密钥对不会改变(实际上也不会改变)。密钥对的名称作为实例的属性列出,因此可以识别使用的密钥对。
但是,Windows 用户可以更改管理员密码,Linux 用户可以替换.ssh/authorized_keys文件的内容。因此,用于登录实例的密码/密钥对可能会更改,但针对实例列出的密钥对(在第一次启动期间使用)不会更改。