如何替换 Amazon EC2 实例的密钥对文件?

【问题标题】:How to replace keypair files for Amazon EC2 instances?如何替换 Amazon EC2 实例的密钥对文件?
【发布时间】:2011-10-11 11:18:02
【问题描述】:

我们目前正在运行多个 Amazon EC2 实例,并且我们使用相同的密钥对通过 ssh 连接到这些实例。我检查了文档,它说无法替换正在运行的实例上的密钥对,AWS 使用私钥作为验证我们对实例的访问权限的唯一方法。

问题是我们的一名团队成员(之前负责维护这些 AWS 实例)即将离开公司,但他的个人计算机上有私钥的副本!

尽管他可能会自行删除私钥文件或不打算利用它,但出于严重的安全问题,有没有办法在不停止我们的实例的情况下替换该密钥对文件?或者有什么地方可以更改密码或证书来阻止 ssh?

谢谢!!!

【问题讨论】:

    标签: linux ssh amazon-ec2 private openssh


    【解决方案1】:

    如果您的实例有冗余,您可以使用新密钥一个一个地重新启动它们。但如果它不是一个选项,我会手动创建新的 ssh 密钥并将其安装在这些实例上。然后您应该能够手动禁用旧密钥并使用此设置,直到重新启动。

    从长远来看,您可以只为员工使用手工创建的 ssh 密钥,并对主密钥进行更严格的控制。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-07-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-12-14
      • 2011-04-21
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode