Почему две пары ключей предоставляют доступ к моему экземпляру EC2 на основе пользовательского AMI?

Question

Я создал поддерживаемый EBS AMI из экземпляра Canonical Ubuntu Mavrick, который работал с парой ключей us-west-01.pem

Затем я запустил другой экземпляр, используя этот AMI, и при запуске назначилНовая пара ключей к нему называется us-west-01.pem.Однако, когда я попытался собрать некоторые данные для экземпляра, я смог пройти аутентификацию, используя us-west-01.pem:

scp -i /.ec2/us-west-01.pem -r /somepath/* ubuntu@myDnsValue:/somepath/

Он также работает с правильным ключом us-west-02.Я попытался с другим ключом, и это не удалось.Единственное объяснение состоит в том, что ключ, использованный во время подготовки AMI, все еще принят.Как я могу удалить это, чтобы защитить каждый экземпляр своим собственным ключом?

Заранее спасибо.

Answer 1

В зависимости от того, как вы создаете AMI (в комплекте или с помощью rsync), вы можете удалить или пропустить $ HOME / .ssh / authorized_keys для пользователя ubuntu и root.