Soru ec2 örneğindeki silinmiş anahtar çiftinin sonuçları


Ec2 örneğiyle ilişkili anahtar çifti, aws yönetim konsolu aracılığıyla silinirse ne olur? Bu, örneğe sonsuza kadar erişimi engeller mi?


5
2018-04-22 13:45


Menşei


Google üzerinden gelenler için ilgili tartışmalar şunlardır: EBS ile AWS EC2 Örneği için Anahtar Çiftini Silme ve Amazon EC2 özel anahtarı kaybetti, sunucuya nasıl erişilir?. - blong


Cevaplar:


AWS tarafından saklanan anahtar kutusunu silerseniz (örn. AWS konsolunu kullanarak), gerçekten sadece ssh public anahtarının kopyasını silersiniz. Bu, örneğiniz, ssh / authorized_keys içindeki genel anahtarın bir kopyasına sahip olmaya devam edeceğinden, yerel olarak depoladığınız ssh özel anahtarıyla varolan bir örneğe ssh yapmaya devam etmenizi engellemez. Sadece aynı keypair ile yeni örnekler oluşturmanızı engeller.

İlgili bir soruda (insanların bu cevabı bulmak için buraya gelmesi durumunda) ...

Ssh özel anahtarının yerel kopyasını silerseniz, o zaman .ssh / authorized_keys dosyasında saklanan tek genel anahtar ise örneği ssh mümkün olmaz. Ancak, bu makalede anlattığım bir yordamı izleyerek yine de örneğe erişebilirsiniz: EC2 Örneğinin Kök EBS Hacimindeki Dosyaları Düzeltme

  1. EBS önyükleme örneğini durdurma (sonlandırma)
  2. EBS önyükleme sesini farklı bir çalışan örneğine taşı
  3. dosyaları düzeltin (ör., .ssh / authorized_keys)
  4. EBS önyükleme birimini özgün örneğe geri taşıma
  5. örneği başlat

Bu işlem sadece bir EBS önyükleme örneğiyle kullanılabilir ve EBS önyükleme örneklerini çalıştırmanızı öneririm.


6
2018-04-23 06:56





Sonlandırılana kadar silinmiş çiftin özel anahtarını kullanarak örneğe giriş yapabilirsiniz. Bu anahtar kutusuyla yeni örnekleri başlatamayacağınız için, eski genel anahtarı kaldırmalı ve mümkün olan en kısa sürede yeni bir çift oluşturmalısınız.

Size her bir kullanıcı için kendi SSH anahtarlarınızla (Şef, kukla, cfengine, ...) örnekler sağlamanızı ve EC2'leri yalnızca bir kaynak olarak kullanmanızı tavsiye ederim. Güvenliği artırır ve yönetimin ve kullanıcının oturum açma bilgilerinin kontrol edilmesini kolaylaştırır.


4
2018-04-22 14:30