Вопрос: последствия удаленной пары ключей на экземпляре ec2


Что произойдет, если ключевая пара, связанная с экземпляром ec2, будет удалена через консоль управления aws? Будет ли это блокировать доступ к экземпляру навсегда?


5
2018-04-22 13:45


Источник


Для тех, кто прибывает через Google, здесь обсуждаются дискуссии: Удаление пары ключей для экземпляра AWS EC2 с EBS а также Amazon EC2 потерял закрытый ключ, как получить доступ к серверу?, - blong


Ответы:


Если вы удалите ключевую пару, хранящуюся в AWS (например, используя консоль AWS), вы действительно просто удаляете свою копию открытого ключа ssh. Это не мешает вам продолжать ssh в существующий экземпляр с закрытым ключом ssh, который вы сохранили локально, так как ваш экземпляр будет продолжать копировать открытый ключ в .ssh / authorized_keys. Это просто мешает вам создавать новые экземпляры с той же ключевой парой.

В связанном вопросе (в случае, если люди в конечном итоге ищут этот ответ) ...

Если вы удалите локальную копию закрытого ключа ssh, вы не сможете ssh в экземпляр, если это единственный открытый ключ, хранящийся в файле .ssh / authorized_keys. Тем не менее, вы все равно можете получить доступ к экземпляру, следуя процедуре, описанной в этой статье: Фиксация файлов на корневом EBS-диске экземпляра EC2

  1. остановить (не заканчивать) экземпляр загрузки EBS
  2. переместите загрузочный том EBS в другой исполняемый экземпляр
  3. исправить файлы (т. е. .ssh / authorized_keys)
  4. переместите загрузочный том EBS обратно в исходный экземпляр
  5. запустить экземпляр

Этот процесс доступен только с загрузочным экземпляром EBS и является одним из многие причины, по которым я рекомендую запускать загрузочные экземпляры EBS,


6
2018-04-23 06:56





Вы сможете войти в экземпляр, используя закрытый ключ удаленной пары, до тех пор, пока не завершите его. Поскольку вы не сможете запускать новые экземпляры с этой ключевой парой, вы должны удалить старый открытый ключ и создать новую пару как можно скорее.

Я рекомендую вам предоставить вам экземпляры (используя шеф-повар, марионетку, cfengine, ...) с вашими собственными ключами SSH (для каждого пользователя) и использовать EC2 только в качестве конечного ресурса. Это улучшает безопасность и упрощает управление и контроль входа пользователей в экземпляр.


4
2018-04-22 14:30