我已经看到有关为正在运行的实例更改EC2密钥对的几个问题和答案 . 但是,此时我是一个完整的AWS新手,我可以轻松地停止正在运行的实例并重新启动它 . 在我们的情况下,这不是问题 .
是否可以停止正在运行的EC2实例并以某种方式更改密钥对,然后在EBS支持的实例上再次启动它?我们也在这个实例上使用弹性IP,因此我看不到停止实例和重新启动的任何缺点,但是大多数关于更改密钥对的讨论都假设重新启动实例很困难 .
我不是一个操作员,在我们最近的EC2人离开公司之后,我正在努力加快速度 .
提前致谢!
不,您无法使用AWS管理控制台更改实例的密钥对 . 这里解释了更改密钥的唯一方法:Change key pair for ec2 instance
简而言之,SSH密钥是一个文件,由AWS在安装期间在EC2实例中创建 . 一旦文件存在,AWS就不会触及它 . 只有你才能使用它 .
您可以使用该AMI创建当前实例的AMI并使用不同的密钥对启动新实例 . 然后,您可以将弹性IP与新实例相关联 . 这是你想要做的吗?
关于更改与实例关联的密钥对,您有点不走运 . 但是,您可以做的是以下之一:
创建一个新帐户,该帐户具有与您的密钥对关联的权限,并为该帐户生成密钥对 . 禁用您要弃用的帐户(与现有密钥对关联的帐户),并将其从密钥对列表中删除 . 警告:如果你按照错误的顺序做我刚写的东西,那你就不走运了 .
这应该有效 . 强调"should."我相信您可以从现有机器创建AMI图像 . 然后,您可以重新创建它并将其与新密钥对关联,然后终止旧密钥对 .
为了将来参考,最佳做法是拥有一个公共密钥文件,每个人都无法创建EC2实例,然后为人们分配凭据以便对其进行操作 .
我同意@ yegor256这里最好的方法来改变你的钥匙 . 您还可以直观地检查authorized_keys文件,以确保仅列出正确的密钥 - 尤其是在使用其他人的AMI时 . 只要确保文件具有正确的权限,否则您可能会意外锁定自己 .
4 回答
不,您无法使用AWS管理控制台更改实例的密钥对 . 这里解释了更改密钥的唯一方法:Change key pair for ec2 instance
简而言之,SSH密钥是一个文件,由AWS在安装期间在EC2实例中创建 . 一旦文件存在,AWS就不会触及它 . 只有你才能使用它 .
您可以使用该AMI创建当前实例的AMI并使用不同的密钥对启动新实例 . 然后,您可以将弹性IP与新实例相关联 . 这是你想要做的吗?
关于更改与实例关联的密钥对,您有点不走运 . 但是,您可以做的是以下之一:
创建一个新帐户,该帐户具有与您的密钥对关联的权限,并为该帐户生成密钥对 . 禁用您要弃用的帐户(与现有密钥对关联的帐户),并将其从密钥对列表中删除 . 警告:如果你按照错误的顺序做我刚写的东西,那你就不走运了 .
这应该有效 . 强调"should."我相信您可以从现有机器创建AMI图像 . 然后,您可以重新创建它并将其与新密钥对关联,然后终止旧密钥对 .
为了将来参考,最佳做法是拥有一个公共密钥文件,每个人都无法创建EC2实例,然后为人们分配凭据以便对其进行操作 .
我同意@ yegor256这里最好的方法来改变你的钥匙 . 您还可以直观地检查authorized_keys文件,以确保仅列出正确的密钥 - 尤其是在使用其他人的AMI时 . 只要确保文件具有正确的权限,否则您可能会意外锁定自己 .