Amazon EC2 - создание новой пары ключей RSA/DSA

Question

Amazon EC2 - создание новой пары ключей RSA/DSA

Я собираюсь держать это быстро. Мой друг разработчик заблокировал его из EC2. Сейчас я не знаком с Amazon EC2, но я настроил свою справедливую долю пар ключей.

Примечание: я получу PEM/PPK (закрытый ключ) от разработчика, но мне нужно его заблокировать.

Вопрос, который я задаю, - это правильный процесс создания новой пары. Я заметил, что в панели управления вы можете создать новый закрытый ключ. Так..

1.) Где находится открытый ключ? Мне нужно добавить его в.ssh / authorized_keys, но где это?

2.) На какую учетную запись переходит открытый ключ при создании из панели?

3.) Могу ли я отключить пары ключей на данный момент, чтобы получить надлежащий доступ, чтобы убедиться, что ключ не отклонен в EC2?

Я мог бы что-то здесь оставить, EC2 "понял". Любое понимание этого вопроса будет с благодарностью.

Приветствия.

1

amazon-ec2 rsa dsa

Источник

wesside 31 авг '12 в 03:54

2 ответа

Решение

Я отвечу на ваши конкретные вопросы ниже, но руководство по началу работы с Amazon может быть удобным общим ресурсом для вас или вашего друга. (В отличие от большей части онлайн-документации, к которой я привык, на самом деле она довольно хороша.)

1.) Где находится открытый ключ? Мне нужно добавить его в.ssh/authorized_keys, но где это?

На самом деле.

Альтернативный ответ с чуть большим количеством прохождения.

2.) На какую учетную запись переходит открытый ключ при создании из панели?

Пары ключей EC2 зависят от конкретного экземпляра, поэтому они не попадают в учетную запись Amazon, а идут в экземпляр EC2. Если вы имеете в виду, какой счет машины, root,

3.) Могу ли я отключить пары ключей на данный момент, чтобы получить надлежащий доступ, чтобы убедиться, что ключ не отклонен в EC2?

Нету. EC2 использует только аутентификацию на основе сертификатов.

Из руководства по началу работы с Amazon EC2:

В разделе " Выбор пары ключей" вы можете выбрать любую из существующих пар ключей, которые вы уже создали, или создать новую. Для этого примера мы создадим пару ключей:
Важный
Не выбирайте вариант " Нет". Если вы запускаете экземпляр без пары ключей, вы не можете подключиться к своему экземпляру.

3

Источник

HopelessN00b 31 авг '12 в 04:10

Другие вопросы по тегам amazon-ec2 rsa dsa

ceejayoz 31 авг '12 в 04:17 2012-08-31 04:17 · Accepted Answer · 2012-08-31 04:17

Вы не можете добавлять новые пары ключей в существующие экземпляры, подобные этому.

Если вы хорошо и действительно заблокированы из экземпляра, лучшим вариантом будет его отключение (не завершение!), Отсоединение его корневого тома EBS, присоединение этого корневого тома к другому экземпляру и добавление вашего открытого ключа в нужное место на этот новый экземпляр. Снова подключите к исходному экземпляру и запустите его обратно, и у вас есть доступ.