web-dev-qa-db-ja.com

AmazonEC2-新しいRSA / DSAキーペアの作成

私はこれを速く保つつもりです。私の開発者の友人が彼をEC2から締め出しました。今はAmazonEC2に慣れていませんが、キーペアの公平なシェアを設定しました。

注:開発者からPEM/PPK(秘密鍵)を取得しますが、彼をロックアウトする必要があります。

私が提起している質問は、新しいペアを作成する適切なプロセスです。コントロールパネルで、新しい秘密鍵を生成できることに気づきました。そう..

1.)公開鍵はどこにありますか? .ssh/authorized_keysに追加する必要がありますが、どこにありますか?

2.)パネルから生成された場合、公開鍵はどのアカウントに移動しますか?

3.)キーがEC2で拒否されないようにするために、適切なアクセスを取得するために、今のところキーペアを無効にできますか?

ここに何か、EC2の「落とし穴」を残したかもしれません。この問題に関する洞察をいただければ幸いです。

乾杯。

1
wesside

そのような既存のインスタンスに新しいキーペアを追加することはできません。

インスタンスから正常にロックアウトされている場合、最善のオプションは、インスタンスをシャットダウンし(終了しないでください!)、EBSルートボリュームをアタッチ解除し、そのルートボリュームを別のインスタンスにアタッチし、公開鍵を上の適切な場所に追加することです。その新しいインスタンス。元のインスタンスに再接続して再起動すると、アクセスできるようになります。

5
ceejayoz

以下であなたの具体的な質問に答えますが、 Amazon入門ガイドはあなたやあなたの友人にとって便利な一般的なリソースかもしれません 。 (私が慣れているほとんどのオンラインドキュメントとは異なり、実際にはかなり良いです。)

1.)公開鍵はどこにありますか? .ssh/authorized_keysに追加する必要がありますが、どこにありますか?

インスタンス自体について

ウォークスルーを少し増やした別の回答

2.)パネルから生成された場合、公開鍵はどのアカウントに移動しますか?

EC2キーペアはインスタンス固有であるため、Amazonアカウントには送信されず、EC2インスタンスに送信されます。どのマシンアカウントを意味する場合は、root

3.)キーがEC2で拒否されていないことを確認するために適切なアクセスを取得するために、今のところキーペアを無効にできますか?

いいえ。 EC2は証明書ベースの認証のみを使用します。

から AmazonのEC2「はじめに」ガイド

キーペアの選択の下で、作成済みの既存のキーペアから選択するか、新しいキーペアを作成できます。この例では、キーペアを作成します。

重要

なしオプションは選択しないでください。キーペアなしでインスタンスを起動すると、インスタンスに接続できません。

3
HopelessN00b