如何为 Windows EC2 实例替换/添加密钥对

Question

我在 EC2 上有一个正在运行的 Windows 服务器映像。

我创建了一个额外的管理员登录，并一直使用它使用 RDP 登录。不幸的是，我丢失了“管理员”帐户的 PEM 文件，并且出于“安全”考虑，我还禁用了它

由于我可以通过另一个管理帐户访问该实例，因此我试图弄清楚一些事情：

1. 以后是否需要“管理员”帐户 PEM 文件？
2. 如果我让 Amazon 使用我目前拥有的同名生成新 PEM 文件，我该如何替换实例的“管理员”密钥对？

我已经搜索了所有内容，但找不到有关如何替换密钥对或向正在运行的“Windows”实例添加额外密钥对的答案

一切都在谈论关闭和创建一个新实例。我无法关闭此服务器，所以这必须是替换“管理员”帐户的密钥对的一种方法。

我什至找不到 Windows 在 Windows 服务器中存储密钥对的位置。

Answer 1

当第一次从 Amazon 提供的 Windows AMI 启动一个实例时，该实例上的一些代码会生成一个随机管理员密码。然后使用选定的密钥对加密此密码并传回 AWS（您实际上可以在 系统日志 中看到它）。

当您希望首次登录实例时，您需要使用 PEM 解密管理员密码。然后，您可以使用该密码登录 Windows 实例。

建议您立即更改管理员密码或将实例连接到 Active Directory - 基本上，遵循您的标准公司安全实践。

如果您记住了密码，您将不再需要 PEM 文件。事实上，如果您更改密码，那么即使拥有 PEM 也无法方便访问，因为它只会解密 原始 密码，而不是当前密码。

底线：忽略 PEM 文件。您仍然拥有对该实例的管理访问权限，因此您甚至不再需要管理员帐户。如果您想使用管理员帐户，只需使用现有的管理登录名对其进行反应并设置密码。没有理由恐慌，实际上也没有理由做任何事情。