当您有权访问 EC2 实例时更改 EC2 pem 文件密钥对

Question

感谢您的宝贵时间。

我有一个 EC2 实例，但出于安全原因，我需要更改 .ssh/authorized_keys 中关联的 pem 文件。我知道公共 pem 文件进入了 authorized_keys。

我不想将 ec2 实例的卷挂载到新的卷上。我正在考虑作为最后一个选择，因为我确实可以访问 EC2 实例。

如何做到这一点？

我尝试过： 这篇帖子Change key pair for ec2 instance Pat Mcb 的回答，但没有运气。

下载 AWS pem 后运行此命令。

ssh-keygen -f YOURKEY.pem -y 然后将输出转储到 授权密钥。

或将 pem 文件复制到您的 AWS 实例并执行以下命令

chmod 600 YOURKEY.pem 然后

ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys

但这对我不起作用。如果我完全按照它下载 aws 密钥对密钥，并按照说明在 ssh 进入实例时复制密钥，当我执行 ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys 它要求密码（无需输入）

我正在做的事情如下。 我创建了一个新密钥 ssh-keygen newpem.pem

我将 .pub 文件复制到 .ssh/authorized_keys 中

有人可以解释我做错了什么吗？ 请注意，authorized_keys 文件具有正确的权限。

Answer 1

以下是在 AWS EC2 上更改密钥对的步骤。

1. 登录 AWS 控制台。转到网络和安全 >> 密钥对。

2. 提供您的密钥对 (mykeypair) 和密钥类型 (RSA) 的名称以及 Private 密钥格式 (.pem)。并单击创建密钥对。它会要求你 在本地机器上下载 .pem 文件。保存并记住 位置。

3. 登录您的 EC2 实例并转到 .ssh. 位置。创建一个名为的新文件 (mykeypair.pem) 并粘贴我们在第 2 步中下载的文件中的内容

4. 运行命令：sudo chmod 600 mykeypair.pem

5. 运行命令：ssh-keygen -f mykeypair.pem -y 会生成一些 内容。复制该内容。打开名为 autherized_keys 的文件，然后 删除其中的所有内容。

6. 粘贴我们在上一步中生成的复制内容。输入空格后最后还要输入你的文件名（mykeypair）。

1. 重启您的实例。转到puttygen并生成.ppk文件 使用您从密钥对下载的 pem 文件。您将能够使用从 putty 新生成的 .ppk 登录您的 ec2。

Answer 2

您甚至不需要执行所有这些操作，只需注意 AWS EC2 的几件事，您就可以获得默认用户的私钥。比如 ec2-user /ubuntu 等。

你做对了

ssh-keygen -t rsa -C "your_email@example.com"

如果它要求输入任何释义，请将其留空。

只需按下即可接受默认位置和文件名。如果 .ssh 目录不存在，系统会为您创建一个。

如果提示密码短语，请输入并重新输入

你现在有那把钥匙了。

复制那个键

• 登录到您的 Ec2 服务器。

  须藤苏

  vim ~/.ssh/authorized_keys

  粘贴密钥。

  :wq!

您会在那里看到一个密钥，将其复制并作为备份保存在某处。

现在将新生成的密钥粘贴到该文件中

并保存文件。

现在要注意的最后一步是权限，所以运行以下命令。

sudo chmod 700 .ssh && chmod 600 .ssh/authorized_keys

现在你可以走了。

Answer 3

似乎您想弃用旧密钥并改用新密钥。这些步骤可能会对您有所帮助 -

1. 使用 aws 控制台创建新的密钥对并将其下载到您的系统中。

2. 使用命令 - "ssh-keygen -y"

从私钥 (.pem) 文件中检索公钥

3. 使用旧密钥通过 SSH 连接到实例。

4. 在您有权访问实例后，将您在第 2 步中获得的公钥添加到 "~/.ssh/authorized_keys" 文件中，然后保存文件。

5. 退出实例，然后尝试使用新密钥访问实例。

希望对您有所帮助。谢谢！