如何 replace/add 密钥对 Windows EC2 实例

How to replace/add key pair for a Windows EC2 instance

我在 EC2 上有一个 运行 Windows 服务器映像。

我创建了一个额外的管理员登录名,并且一直在使用它通过 RDP 登录。不幸的是,我丢失了 "Administrator" 帐户的 PEM 文件,而且我还为 "safety"

禁用了它

因为我可以通过备用管理帐户访问该实例,所以我想弄清楚一些事情:

  1. 以后是否需要 "Administator" 帐户 PEM 文件?
  2. 如果我让 Amazon 使用我当前拥有的相同名称生成新的 PEM 文件,我该如何替换实例的 "Administrator" 密钥对?

我搜索了所有内容,但找不到有关如何替换密钥对或向 运行 "Windows" 实例添加额外密钥对的答案

一切都在谈论关闭和创建新实例。我无法关闭此服务器,所以这一定是替换 "Administrator" 帐户的密钥对的方法。

我什至找不到 Windows 在 Windows 服务器中存储密钥对的位置。

首次从 Amazon-supplied Windows AMI 之一启动实例时,实例上的某些代码会生成一个 随机管理员密码 。然后使用选定的密钥对对该密码进行加密并传回 AWS(您实际上可以在 系统日志 中看到它)。

当您希望首次登录实例时,您需要使用 PEM 解密管理员密码。然后您可以使用该密码登录 Windows 实例。

建议您立即更改管理员密码或将实例连接到 Active Directory——基本上,遵循您的标准公司安全实践。

如果您记得密码,您将不再需要 PEM 文件。事实上,如果您更改密码,那么即使有 PEM 也无法方便访问,因为它只会解密 原始 密码,而不是当前密码。

底线:忽略 PEM 文件。您仍然拥有对该实例的管理访问权限,因此您甚至不再需要管理员帐户。如果您想使用管理员帐户,只需使用您现有的管理登录名来激活它并设置密码。没有理由恐慌,实际上,没有理由做任何事情。