0

我从一个使用名为 us-west-01.pem 的密钥对运行的 Canonical Ubuntu Mavrick 实例创建了一个 EBS 支持的 AMI

然后我使用该 AMI 启动了另一个实例,并在启动时为其分配了一个名为 us-west-01.pem 的新密钥对。但是,当我尝试向实例发送一些数据时,我能够使用 us-west-01.pem 进行身份验证:

scp -i /.ec2/us-west-01.pem -r /somepath/* ubuntu@myDnsValue:/somepath/

它也适用于正确的 us-west-02 键。我尝试了另一个键,但它失败了。唯一的解释是在准备 AMI 时使用的密钥仍然被接受。如何删除它以使用自己的密钥保护每个实例?

提前致谢。

4

1 回答 1

0

根据您创建 AMI 的方式(捆绑或使用 rsync),您可以删除或省略用户 ubuntu 和 root 的 $HOME/.ssh/authorized_keys。

于 2011-02-25T03:25:20.500 回答