Amazon AWS 密钥对不再可以安全使用。如何在 ec2 实例上 disable/replace 这个密钥对?
Amazon AWS key pair is no longer safe to use. How do I disable/replace this key pair on an ec2 instance?
如果其他人拥有我们用于 ec2 实例的私钥,因此密钥对不再可以安全使用,我们应该如何处理?
据我了解,实例启动后无法替换密钥对 运行。我认为唯一的选择是以某种方式用一个新实例替换当前的 ec2 实例(一个副本,包含完全相同的 data/volume 并且希望具有相同的 ip 地址),但我不确定如何安全地执行此操作(最好是我们的服务器停机时间最短)。这样,可以生成一个新的密钥对,一旦旧实例终止,旧密钥对就会过时。否则,另一种选择可能是以某种方式禁用当前密钥对并添加一个新密钥对,但我也不知道该怎么做(而且它可能也不是最好的长期解决方案)。
有人可以为我提供有关这种情况下最佳解决方案的说明吗?希望让我知道我是否在正确的轨道上。使用 aws 可能很危险,所以我想确保我做的是正确的。
放松。这不是很困难,也不需要终止实例。在更改密钥对之前始终保持多个会话打开,这样如果您出错,您可以使用其他 ssh 会话来恢复访问。
在此示例中,我假设用户为 ubuntu,但适用于任何用户。
获取机器的 AMI 以防出现问题
生成新的密钥对。将私钥保存在安全的位置。让 public 键为 key.pub
编辑/home/user/ubuntu/.ssh/authorized_keys文件并将文件内容替换为key.pub
尝试ssh用新私钥进入机器
如果可以ssh使用新密钥,请重新启动计算机,以便关闭所有活动的 ssh 会话
如果您无法使用新密钥ssh,请返回第 2 步并查看问题所在。
如果其他人拥有我们用于 ec2 实例的私钥,因此密钥对不再可以安全使用,我们应该如何处理?
据我了解,实例启动后无法替换密钥对 运行。我认为唯一的选择是以某种方式用一个新实例替换当前的 ec2 实例(一个副本,包含完全相同的 data/volume 并且希望具有相同的 ip 地址),但我不确定如何安全地执行此操作(最好是我们的服务器停机时间最短)。这样,可以生成一个新的密钥对,一旦旧实例终止,旧密钥对就会过时。否则,另一种选择可能是以某种方式禁用当前密钥对并添加一个新密钥对,但我也不知道该怎么做(而且它可能也不是最好的长期解决方案)。
有人可以为我提供有关这种情况下最佳解决方案的说明吗?希望让我知道我是否在正确的轨道上。使用 aws 可能很危险,所以我想确保我做的是正确的。
放松。这不是很困难,也不需要终止实例。在更改密钥对之前始终保持多个会话打开,这样如果您出错,您可以使用其他 ssh 会话来恢复访问。
在此示例中,我假设用户为 ubuntu,但适用于任何用户。
获取机器的 AMI 以防出现问题
生成新的密钥对。将私钥保存在安全的位置。让 public 键为
key.pub编辑
/home/user/ubuntu/.ssh/authorized_keys文件并将文件内容替换为key.pub的内容
尝试
ssh用新私钥进入机器如果可以
ssh使用新密钥,请重新启动计算机,以便关闭所有活动的 ssh 会话如果您无法使用新密钥
ssh,请返回第 2 步并查看问题所在。