恢复阿里云 ECS Linux 实例丢失的密钥对答案

【问题标题】：Recover Lost Key Pair of Alibaba Cloud ECS Linux Instance恢复阿里云 ECS Linux 实例丢失的密钥对
【发布时间】：2018-06-23 02:55:29
【问题描述】：

如果您丢失了 Linux 实例的 ssh 密钥对会怎样？是否可以联系阿里云支持取回。

【问题讨论】：

从阿里巴巴支持恢复ECS实例密钥对需要访问私钥。阿里巴巴不存储私钥，只存储公钥。用户必须下载并保存密钥对。您无法恢复特定的密钥对 - 您可以创建新的密钥对并附加到实例。请参阅下面的答案。
如果您可以通过支持来恢复它，那将是一个很大的安全问题。如果我是你，我根本不会在控制台中生成密钥，而是在本地生成并且只导入。

【解决方案1】：

最好的方法是重置密码并连接。进入根目录后，您应该能够创建快照并使用新实例恢复它。您将在控制台下找到“重置密码”>单击实例>实例详细信息>更多>重置密码

【讨论】：

【解决方案2】：

阿里云 CLI 支持替换 ECS 实例密钥对。

第 1 步：进入阿里巴巴控制台并查找您的实例的实例 ID。

第 2 步：生成新的密钥对：

aliyuncli ecs CreateKeyPair --RegionId us-west-1 --KeyPairName mykeypair

第 3 步：使用 CLI 附加密钥对：

aliyuncli ecs AttachKeyPair --RegionId us-west-1 --KeyPairName mykeypair --InstanceIds "[\"i-abcdeftvgllm854abcde\"]"

第 4 步：重启实例。

aliyuncli ecs RebootInstance --InstanceId i-abcdeftvgllm854abcde

我为阿里巴巴写了一篇关于这个主题的文章： https://www.neoprime.io/info/alibaba/devops/day_02.php

【讨论】：

【解决方案3】：

答案是否定的。在这种情况下，您必须为此创建一个 ECS 实例。

恢复 ssh 密钥对的步骤。

例如：

lsblk
mkdir /mnt/recovery
lsblk
mount /dev/xvdf1 /mnt/recovery  (here /dev/xvdf1 is secondary disk)

现在追加 .ssh 授权密钥文件

cat /home/ubuntu/.ssh/authorized_keys > /mnt/recovery/home/ubuntu/.ssh/authorized_keys

使用新实例的密钥 ssh 密钥文件更新旧实例的卷（即当前的辅助磁盘）。现在卸载辅助磁盘

unmount /mnt/recovery/

停止新实例。从新实例中取消附加辅助卷，然后将其作为根卷 /dev/xvda 附加回旧实例启动旧实例使用新的 ssh 密钥对登录

ssh ubuntu@192.168.0.10 –i new-keypair.ppk

完成！

【讨论】：

Steve - 你真的用 ECS 实例在阿里云上做过吗？阿里巴巴不支持分离根盘实例。因此，您不能将根卷附加到另一个实例以修改 authorized_keys 文件。

【解决方案4】：

不确定阿里云支持是否可以帮助您恢复丢失的 SSH 密钥对。我最好的建议是重置实例密码：https://www.alibabacloud.com/help/doc-detail/25439.htm

如果您愿意，您也可以联系支持团队，看看他们可以提供什么帮助。

【讨论】：