堡垒主机连接到 rds 所需的忘记的密钥对

【问题标题】:forgotten key pair needed for bastion host to connect to rds堡垒主机连接到 rds 所需的忘记的密钥对
【发布时间】:2020-05-31 01:08:52
【问题描述】:

我正在尝试设置一个堡垒主机以连接到我在 AWS 中的 rds,但我忘记了配置它所需的密钥对。有没有办法检索它或制作一个新的,以便我可以配置堡垒主机?如果是这样,我会怎么做?

【问题讨论】:

  • 如果您丢失了钥匙,您将不得不重新开始。没有恢复选项。
  • 好的,当我创建一个新文件并想通过 mysql workbench 进行 ssh 时,我应该在创建新密钥对时使用 .pem 文件还是 .ppk 文件?
  • 认为 MySQL Workbench 会使用 PEM。只有 PuTTY 使用 PPK。

标签: amazon-web-services amazon-s3 amazon-ec2 amazon-elastic-beanstalk amazon-rds


【解决方案1】:

用新的堡垒替换。这是解决此问题的最简单方法。 如果您的堡垒存储重要数据,请从快照 ebs 卷旧堡垒创建新 ebs,然后附加到新堡垒。

【讨论】:

    【解决方案2】:

    坦率地说,如果您在堡垒服务器上没有重要数据或配置,那么终止它并启动替换是最简单的。

    但是,如果您希望重新获得对实例的访问权限,有几种方法。

    创建 AMI

    • 创建当前堡垒的映像 (AMI)
    • 从该 AMI 启动一个新的堡垒,指定一个新的密钥对

    这是因为安装在 Amazon Linux 中的软件会自动将指定的密钥对添加到 ec2-user 用户的 ~/.ssh/authorized_keys 文件中。

    手动编辑

    • 阻止堡垒
    • 分离根卷
    • 启动另一个(临时)实例
    • 将 Bastion 中的磁盘作为附加驱动器附加
    • 编辑 /home/ec2-user/.ssh/authorized_keys 文件并添加新密钥对的公共部分
    • 分离驱动器
    • 重新连接到堡垒
    • 启动堡垒

    这让 AMI 方法看起来更简单,嗯‽

    【讨论】:

      猜你喜欢
      • 2016-10-31
      • 2016-10-31
      • 1970-01-01
      • 2017-11-21
      • 2021-10-16
      • 2022-11-08
      • 2018-12-19
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode