Честно говоря, если у вас нет важных данных или конфигурации на сервере Bastion, то было бы проще всего прекратить его и запустить замену.
Однако, если вы sh восстановите доступ к Например, есть несколько методов.
Создание AMI
- Создание изображения (AMI) текущего бастиона
- Запуск новый Bastion от этого AMI, указывающий новую пару ключей
Это работает, потому что программное обеспечение, установленное в Amazon Linux, автоматически добавит назначенную пару ключей в ~/.ssh/authorized_keys пользовательский файл ec2-user пользователя.
Ручное редактирование
- Останов Бастиона
- Отключение root тома
- Запуск другого (временного) экземпляра
- Подключите диск из Бастиона в качестве дополнительного диска
- Отредактируйте файл
/home/ec2-user/.ssh/authorized_keys и добавьте публикуемую c половину новой пары ключей - Отсоедините диск
- Повторно подключите в бастион
- запустить бастион
что делает метод AMI выглядит проще, да