Как заменить файлы пар ключей для экземпляров Amazon EC2?

Question

В настоящее время у нас работает несколько экземпляров Amazon EC2, и мы использовали одну и ту же пару ключей для ssh в этих экземплярах.Я проверил документ, и он говорит, что нет способа заменить пару ключей на работающем экземпляре, и AWS использует закрытый ключ как единственный способ аутентифицировать наш доступ к экземпляру.

Проблема в том, что один из нашей командыЧлены (ранее отвечавшие за обслуживание этих экземпляров AWS) покидают компанию, но у него есть копия закрытого ключа на его персональном компьютере!

Хотя он может удалить файл закрытого ключа самостоятельно или нетвоспользуемся этим как серьезной проблемой безопасности, есть ли способ заменить этот файл пары ключей, не останавливая наши экземпляры?Или есть где-нибудь пароль или сертификат, который мы можем изменить, чтобы предотвратить ssh?

Спасибо !!!

Answer 1

Если у вас есть избыточность в ваших экземплярах, вы можете просто перезапустить их один за другим с новым ключом. Но если это не вариант, я бы вручную создал новый ключ ssh и установил его в этих случаях. Тогда вы сможете вручную отключить старый ключ и использовать эту настройку до перезагрузки.

В долгосрочной перспективе вы можете просто использовать созданные вручную ssh-ключи для сотрудников и более жестко контролировать мастер-ключ.