丢失 .pem 文件。需要帮助连接到 EC2 远程服务器

Question

我的秘书使用他们的 EC2 服务器在 Amazon 中创建了一个新实例，但丢失了 .pem 文件。在网上做研究，我可以去实例系统设置/获取系统日志并在那里检索某种类型的密码。实例系统日志显示如下：

2019/04/15 12:15:19Z: Username: Username
2019/04/15 12:15:19Z: Password: <Password>

这是一个很长的随机字符代码。

有什么方法可以使用它通过远程桌面登录，或者有什么方法可以解密它？我在网上尝试了几种解密方法，他们说这不是有效的“哈希”……不管这意味着什么。我不是技术人员，所以希望能以通俗的方式回答。

Answer 1

您似乎正在连接到一个 Windows 实例。当新的 Amazon EC2 Windows 实例启动时，AMI（磁盘映像）上的程序会自动生成一个随机的Administrator 密码。这样做是为了您可以访问该实例，但没有其他人可以。

为了保密密码，程序使用实例启动时指定的密钥对对密码进行加密。加密的密码通过控制台传回 AWS。那就是你看到的“随机字符”字符串。

要解密密码，您可以使用获取 Windows 密码 功能，该功能需要您提供指定的密钥对。然后它将解密密码，该密码可用于以Administrator 登录实例。

由于您不再拥有密钥对，因此您无法解密密码，因此无法登录服务器。这很好！这证明安全有效，因为您不希望其他人能够登录到服务器。

那么，你能重新获得访问权限吗？

参考步骤：I need to reset the administrator password on a Windows Server instance in Amazon EC2

基本上有两种方法：

• 如果为实例启用了 Systems Manager，您可以运行“救援”脚本
• 否则，有一系列脚本可以帮助完成以下过程：
  • 分离磁盘
  • 将其附加到另一个实例
  • 重置磁盘上的配置
  • 将磁盘重新附加到原始实例

第二个过程有点像将U盘插入另一台计算机来更改文件（除了EC2磁盘的管理方式不同）。