#amazon-ec2 #ssh #key-pair
Вопрос:
Как заменить пару ключей, используемую для доступа к компьютерам AWS EC2. У нас есть 3 машины (machineA, MachineB, MachineC), все они используют одну и ту же пару ключей для доступа по SSH. Как мы можем заменить это на новую пару ключей
Ответ №1:
Вот шаги по использованию новой пары ключей для доступа к компьютеру ec2:
Создайте пару открытых и закрытых ключей внутри вашего экземпляра. Пример команды при использовании amazon linux2 для создания пары клавиш:
ssh-keygen -t rsa Добавьте вновь созданный открытый ключ в файл .ssh/authorized_keys
cat newkeypair.pub gt;gt; .ssh/authorized_keys Теперь вам нужно будет загрузить часть закрытого ключа. Одним из способов было бы предоставить роль AmazonS3FullAccess для ec2instance и загрузить часть закрытого ключа в корзину, как показано ниже
aws s3 cp newkeypair s3://my-bucket После загрузки части закрытого ключа на ваш локальный компьютер измените его разрешение и подключитесь к вашему экземпляру ec2
chmod 400 newkeypair ssh -i newkeypair ec2-user@instance-public-ip