У меня есть Экземпляр AWS EC2 с помощью EBS, и я хочу остановить использование текущего закрытого ключа и использовать новый. Насколько я понимаю просто удаление пары ключей на Консоли AWS просто удаляет открытый ключ и не предотвращает доступ к экземпляру с помощью (старого) закрытого ключа через SSH.
Я делал попытку обходного решения (подробный здесь), но я понял, что это не предотвращает использование старого закрытого ключа.
Там какой-либо путь состоит в том, чтобы продолжать использовать этот экземпляр и предотвратить использование старого закрытого ключа и выпустить новый, не имея необходимость создавать новый экземпляр и переустанавливать все? Можно ли войти в Linux и SSH и вручную удалить ли поддержку определенных ключей?
Я могу предоставить подробную информацию о конфигурации экземпляра по мере необходимости.
Насколько я знаю, пары ключей EC2, которые появляются на консольной панели AWS, используются только для инициализации экземпляров EC2, предоставляя вам начальный доступ к ним с помощью предоставленной пары ключей. Таким образом, удаление их на AWS консольной панели не будет иметь никакого значения для существующих экземпляров.
Для предотвращения использования старого закрытого ключа, необходимо отредактировать файл .ssh/authorized_keys
на удаленном экземпляре EC2, удалив соответствующую запись, которая является открытым ключом вашей пары ключей EC2.
Не забудьте добавить новый открытый ключ в файл authrozied_keys
и протестировать его перед удалением старого, иначе вы можете быть заблокированы в вашем экземпляре EC2.
Для выдачи новой пары ключей используйте команду ssh-keygen
на локальной машине Linux, это интерактивная программа при вызове без аргументов.
И используйте ssh-copy-id
для автоматического применения вашего нового ключа к вашему экземпляру.
EC2 такой же, как и любой другой Linux, если вы используете Linux, поэтому все, что вам нужно сделать, это удалить старый ключ из файла authorized_keys
и удалить закрытый ключ из папки .ssh
и консоли AWS, чтобы убедиться, что он не вернется обратно.
Если я правильно помню, ключи безопасности в веб-консоли генерируют первые ключи, которые новые экземпляры используют и предоставляют доступ к API EC2 (с помощью инструментов или иным образом), но их удаление не удаляет их из ваших экземпляров.
.