Amazon AWS 密钥对不再安全使用。如何在 ec2 实例上禁用/替换此密钥对？

Question

如果其他人拥有我们的 ec2 实例的私钥，因此该密钥对不再可以安全使用，我们应该如何处理？

据我了解，一旦实例开始运行，就无法替换密钥对。我认为唯一的选择是以某种方式用新实例替换当前的 ec2 实例（一个副本，包含完全相同的数据/卷，并希望具有相同的 IP 地址），但我不确定如何安全地执行此操作（并且最好使我们的服务器停机时间最短）。这样，一旦旧实例终止，就可以生成新的密钥对，而旧的密钥对将过时。否则，另一种选择可能是以某种方式禁用当前密钥对并添加一个新密钥对，但我也不知道该怎么做（这也可能不是最好的长期解决方案）。

有人可以向我提供有关在这种情况下的最佳解决方案的说明吗？希望让我知道我是否走在正确的轨道上。使用 aws 可能很危险，所以我想确保我正确地执行此操作。

Answer 1

放松。这不是很困难，也不需要终止实例。在更改密钥对之前始终保持多个会话打开，这样如果您出错，可以使用其他 ssh 会话来恢复访问权限。

在本例中，我假设用户为ubuntu，但适用于任何用户。

1. 获取机器的 AMI 以防出现问题

2. 生成一个新的密钥对。将私钥保存在安全位置。设公钥为key.pub

3. 编辑/home/user/ubuntu/.ssh/authorized_keys文件，将文件内容替换为key.pub的内容

4. 用新的私钥尝试ssh进入机器

5. 如果您可以使用新密钥ssh，请重新启动计算机以关闭所有活动的 ssh 会话

6. 如果您无法使用新密钥 ssh，请返回第 2 步，看看出了什么问题。