Изменение пары ключей файла pem EC2, когда у вас есть доступ к экземпляру EC2

Question

спасибо за ваше время.

У меня есть экземпляр EC2, но по соображениям безопасности мне нужно изменить файлы pem, связанные с .ssh / authorized_keys.Я понимаю, что публичный pem-файл идет в авторизованные ключи.

Я не хочу монтировать том экземпляра ec2 на новый.Я рассматриваю в качестве последнего варианта, так как у меня есть доступ к экземпляру EC2.

Как это можно сделать?

Я пытался: Этот пост Изменить пару ключей для экземпляра ec2 ответ Пэта Макба, но не повезло.

Запустите эту команду после загрузки pem AWS.

ssh-keygen -f YOURKEY.pem -y Затем выведите дампвывод в authorized_keys.

Или скопируйте файл pem в свой экземпляр AWS и выполните следующие команды

chmod 600 YOURKEY.pem, а затем

ssh-keygen -f YOURKEY.pem-y >> ~ / .ssh / authorized_keys

Но это не сработало для меня.Если я следую ему, точно загрузите ключ пары ключей aws и следуйте инструкциям, скопировав ключ, когда ssh вставил в экземпляр, когда я выполню ssh-keygen -f YOURKEY.pem -y >> ~ / .ssh / authorized_keys. Он запрашиваетКлючевая фраза (никогда не нужно было вводить ее)

Я делаю следующее.Я создаю новый ключ с помощью ssh-keygen newpem.pem

и файла .pub, который я копирую в .ssh / authorized_keys

Может кто-нибудь объяснить, что я делаю неправильно?Обратите внимание, что файл author_keys имеет правильные разрешения.

Answer 1

Вам даже не нужно делать все это, просто помните, что с AWS EC2 вы получаете закрытый ключ для пользователей по умолчанию.например, ec2-user / ubuntu и т. д.

Вы делаете правильный шаг

ssh-keygen -t rsa -C "your_email@example.com"

, если спроситедля ввода любого перефразирования оставьте поле пустым.

Просто нажмите, чтобы принять местоположение по умолчанию и имя файла.Если каталог .ssh не существует, система создаст его для вас.

Введите и повторите ввод, если пароль будет запрашиваться

, у вас есть этот ключ сейчас.

Скопируйте этот ключ

• Войдите на свой сервер Ec2.

  sudo su

  vim ~ / .ssh / authorized_keys

  вставьте ключ.

  : wq!

Вы увидите там ключ, скопируйте его и сохраните где-нибудь как резервную копию.

Теперь вставьте только что созданный ключ в этот файл

и сохраните файл.

теперь последним шагом для заботы является разрешение, поэтому выполните следующую команду.

sudo chmod 700 .ssh && chmod 600 .ssh / authorized_keys

Теперь выхорошо, что вы идете.

Answer 2

Похоже, вы хотите отказаться от старого ключа и использовать вместо него новый ключ.Эти шаги могут помочь вам -

1. Создайте новую пару ключей с помощью консоли aws и загрузите ее в свою систему.

2. Получите открытый ключиз файла закрытого ключа (.pem) с помощью команды - "ssh-keygen -y"

3. SSH в экземпляр с использованием старого ключа.

4. Получив доступ к экземпляру, добавьте открытый ключ, полученный на шаге 2, в файлы "~ / .ssh / authorized_keys" , а затем сохраните файл.

5. Выйдите из экземпляра и попробуйте получить доступ к экземпляру с новым ключом.

Надеюсь, это поможет.Спасибо!