我们目前有几个 Amazon EC2 实例正在运行,并且我们使用相同的密钥对通过 ssh 连接到这些实例。我检查了文档,它说无法替换正在运行的实例上的密钥对,AWS 使用私钥作为验证我们对实例的访问权限的唯一方法。
问题是我们的一名团队成员(之前负责维护这些 AWS 实例)即将离开公司,但他的个人计算机上有私钥的副本!
尽管他可能会自己删除私钥文件或不打算利用它,但作为一个严重的安全问题,有没有办法在不停止我们的实例的情况下替换该密钥对文件?或者是否有某个地方可以更改密码或证书以防止 ssh?
谢谢!!!