Замените пары ключей без перезагрузки или отсоединения / присоединения томов в экземпляре AWS ec2

Question

Я хочу, чтобы мой существующий экземпляр ec2 заменил ключи и создал новые ключи.

Я не хочу перезагружать и отсоединять / присоединять тома экземпляра ec2.Есть ли способ изменить пары ключей без создания образа / снимка сервера?

Answer 1

Использование пар ключей с SSH является функцией операционной системы.Он не имеет ничего общего с Amazon EC2.

Когда вы используете SSH для подключения к экземпляру, вы предоставляете закрытый ключ .Операционная система Linux на целевом компьютере / экземпляре будет искать в домашнем каталоге назначенного пользователя и искать в файле ~/.ssh/authorized_keys.Если в этом каталоге найден соответствующий открытый ключ , вход разрешен.

Например, если вы подключаетесь с помощью:

ssh -i key.pem ec2-user@IP-ADDRESS

, он будет выглядетьin:

/home/ec2-user/.ssh/authorized_keys

Поэтому, если вы хотите добавить / заменить ключи для пользователя, просто отредактируйте содержимое файла .ssh/authorized_keys в домашнем каталоге.

См .:

• Как заменить открытые ключи SSH на вашем экземпляре AWS EC2 |VentureBeat
• Добавление новых учетных записей пользователей с SSH-доступом к экземпляру Amazon EC2 Linux