1. Trang chủ
  2. Câu hỏi và trả lời
  3. Khôi phục cặp khóa Amazon EC2

Khôi phục cặp khóa Amazon EC2

2010-10-06 32 views
64

Tôi cần biết bất kỳ cách nào để truy cập một cá thể đang chạy trong Amazon EC2.Khôi phục cặp khóa Amazon EC2

  • Tôi KHÔNG có cặp khóa gốc ".pem nào" nộp
  • Tôi DO được tiếp cận với công tác quản lý AWS console
  • Ngừng/khởi động lại là không khả thi

gần nhất với tôi câu hỏi tôi đã tìm thấy là this nhưng tôi hy vọng mọi thứ đã thay đổi kể từ đó.

có cách nào để tải xuống tệp pem đó hoặc gán một cặp khóa mới không?

Nguồn

2010-10-06 Joaquin Brenner

+1

https://forums.aws.amazon.com/thread.jspa?threadID=52593 – YumYumYum

+0

[link] này (http://zufelt.ca/blog/when-you-lose-your-amazon-web- dịch vụ-ec2-key-pair) giúp tôi rất nhiều. –

Trả lời

53

Các cặp bàn phím chỉ có thể được tải xuống một lần từ Amazon, có lẽ vì lý do bảo mật. Những gì bạn có thể làm, là gán một trong các IP Đàn hồi của bạn cho cá thể và định tuyến lưu lượng thông qua thông thường. Chụp nhanh bản sao và hiển thị trùng lặp với một Cặp khóa mới. Chuyển IP đàn hồi sang cá thể mới. Đây không phải là đặc biệt thanh lịch, nhưng là ít hơn nhiều thời gian chết hơn một tắt hoàn toàn.

Lưu ý: Nếu bạn gán IP Đàn hồi cho cá thể, nó sẽ ghi đè IP công khai hiện tại, vì vậy bạn sẽ phải đảm bảo cập nhật DNS.

Nguồn

2010-12-17 19:05:47 agross

+0

bạn thưa bạn, là một phao cứu sinh. Tôi đã sử dụng hướng dẫn này, nó làm việc tuyệt vời cho tôi. http://www.techrepublic.com/blog/the-enterprise-cloud/how-to-create-a-new-ami-from-a-snapshot-and-launch-a-new-vm/ –

10

Thực ra, bạn có thể gán một cặp khóa mới cho cá thể CHỈ NẾU bạn dừng cá thể, hãy tách phân vùng gốc (thường là/dev/sda1) và đính kèm nó vào một cá thể khác. Sau khi thực hiện điều đó, bạn sẽ có quyền truy cập vào /home/ubuntu/.ssh/authorized_keys. Bạn có thể tạo khóa .pem mới thông qua dòng lệnh và dán nó vào tệp đó. Sau đó, bạn tách phân vùng đó và gắn lại với phiên bản gốc. Sử dụng khóa mới được tạo để kết nối với nó.

Bạn có thể tìm hiểu thêm về các bước trong Google, hoặc ở đây: http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html

Nguồn

2012-01-25 20:59:32 gabrielhpugliese

+0

Liên kết phía sau auth lời nhắc – 0fnt

4

Khi bạn đang thiết lập AMI của bạn đi về phía trước, thiết lập cloud-init. Khi khởi động, thao tác này sẽ kéo dữ liệu người dùng xuống và xử lý dữ liệu theo đó. Vì vậy, bạn có thể chèn một cái gì đó như sau vào sử dụng hộp dữ liệu trong khi AMI dừng lại:

mkdir -p /root/.ssh/ 

cat > /root/.ssh/keyname.pub <<EOF_PUB 
ssh-rsa yourkeydata== [email protected] 
EOF_PUB 

cat /root/.ssh/keyname.pub >> /root/.ssh/authorized_keys;

Một lần nữa, mặc dù nếu gói cloud-init của bạn không được cài đặt và chạy này sẽ không hiệu quả. Tôi có nhiều hơn một lần đã phải phục hồi khóa AMI của các nhà phát triển không lưu chìa khóa của họ. Đây là một ơn trời.

Nguồn

2012-03-06 18:27:35 user1252959

-10

Bạn có thể vào Trang tổng quan EC2, nhấp vào 'Cặp khóa X' (X là số), Tạo cặp khóa. Vì vậy, hãy đặt tên cho nó và tùy chọn tải xuống sẽ xuất hiện.

Nguồn

2013-05-27 17:53:25 Idealmind

Các vấn đề liên quan

 Các vấn đề liên quan