Как получить доступ к экземпляру EC2, даже если файл PEM потерян

Question

Я потерял ключ PEM к инстансу EC2.Я выполнил все следующие шаги:

КАК ДОСТУП К ПРИБОРУ EC2 ДАЖЕ ЕСЛИ УДАЛЕН ФАЙЛ PEM

Доступ к экземпляру EC2, даже если вы потеряли файл pem, довольно прост,

1. Сначала создайте новый экземпляр, создав новый файл доступа, назовите его «вспомогательный» экземпляр с тем же регионом и VPC для экземпляра потерянного файла pem.

2. Теперь остановите экземпляр потерянного файла pem.Не забудьте прекратить экземпляр, но остановить его.

3. Перейдите на тома EBS, выберите корневой том экземпляра потерянного файла pem и отсоедините.

4. Теперь снова выберите отключенный том, и на этот раз вы должны присоединить этот том к вспомогательному экземпляру, который мы создали ранее.Поскольку экземпляр помощника уже имеет корневой том по умолчанию как / dev / sda1, вновь подключенный том будет вторичным (например: /dev/sdf).

5. Войдите в свой экземпляр помощника с помощьюего файл pem.

6. Выполните следующие команды:

   # mount /dev/xvdf1 /mnt
   # cp /root/.ssh/authorized_keys /mnt/root/.ssh/
   # umount /mnt
   

7. Отсоедините дополнительный том от вспомогательного экземпляра.

8. Снова подключите том обратно к нашему экземпляру восстановления.Запустите экземпляр.Завершите работу вспомогательного экземпляра.

Используйте pem-файл вспомогательного экземпляра для входа в экземпляр восстановления.

Answer 1

Рад видеть ваши ответы.Только для информации AWS поделился своим официальным учебником и для того же самого, поэтому делится тем же здесь: https://youtu.be/F8jXE-_hdfg

С этим видео, которое мы можем найти, поддержка AWS получает те же вопросы от пользователей и, следовательно, делаетэтот материал с подробной структурой.

Это с пошаговыми подробностями.Надеюсь это поможет.

Answer 2

Несколько недель назад AWS объявил SSM Session Manager.Это позволяет вам получать доступ (входить в систему) к вашим экземплярам EC2, не требуя пары ключей, пароля, открытых портов и т. Д. Поддерживаются как Windows, так и Linux.

Последние AMI не имеют последней версии SSMагент.Сначала вам потребуется обновить его, что также можно сделать через консоль SSM или через интерфейс командной строки AWS.

Диспетчер сеансов AWS Systems Manager

После подключения кСистема, вы можете исправить любые проблемы, которые у вас есть.Например, вы можете создать новую пару ключей в консоли AWS, а затем скопировать открытый ключ в `~ / .ssh / authorized_keys, чтобы вы могли снова получить доступ к вашей системе через SSH.

Для систем Windows вы можетеМожно даже изменить пароль администратора, если он был забыт.Это может быть спасением.