Назад | Перейти на главную страницу

Как повторно получить доступ к работающему инстансу EC2?

У нас есть учетная запись AWS, но мы больше не контактируем с разработчиком, у которого был единственный доступ к работающему экземпляру EC2.

Перезапуск экземпляра может оказаться невозможным: насколько мы понимаем, завершение работы экземпляра может привести к изменению назначенного IP-адреса. Кроме того, могут быть процессы приложений, которые необходимо запускать вручную. Пока не знаем.

Таким образом, возникает вопрос: учитывая, что у нас есть учетная запись и доступ к пользовательскому интерфейсу администратора AWS, как мы можем получить root-доступ к нашему работающему экземпляру?

(Все, что мы узнали до сих пор, указывает на установку новых наборов ключей, которые будут давать доступ к НОВИНКИ запущенным экземплярам.)

  1. Сделайте снимок экземпляра.
  2. Создайте новую пару ключей.
  3. Запустить новый экземпляр.
  4. SSH к нему.
  5. Прикрепите снимок к новому экземпляру как простой том в / mnt через консоль AWS.
  6. Скопируйте необходимые данные / конфигурации из / mnt в их правильные места на новом экземпляре.
  7. Тест.
  8. Сделайте новый экземпляр «живым» экземпляром (назначьте статический IP-адрес и укажите этот IP-адрес в других системах)
  9. Выключите старый экземпляр.
  10. Удалите старую пару ключей.

Я считаю, что это должно покрыть это.

Я не понимаю, в чем проблема с изменением назначенного IP. Если вы используете статический IP-адрес Amazon, назначенный данному экземпляру, это не имеет значения. DNS все равно разрешится после перезапуска экземпляра.

Чтобы получить контроль над машиной и получить пароль: Сначала остановите экземпляр (НЕ завершайте работу !!!). Затем запустите другой экземпляр пустого сервера (та же ОС), затем подключите жесткий диск недоступного экземпляра, и с него вы можете смонтировать диск и восстановить пароль, используя обычные методы. После восстановления пароля отключите диск, снова запустите свой экземпляр и войдите в систему.

Я не верю, что вы можете смонтировать диск другого экземпляра, если другой экземпляр не выключен. Итак, что бы вы ни делали, похоже, это требует до часа простоя.

Единственный способ получить root-доступ к работающему экземпляру - это ключ, который, вероятно, есть у разработчика.

Насколько я знаю, Amazon не хранит файл ключа нигде после его создания.

В текущей консоли ec2 (в учетной записи Amazon) есть еще одно решение. Вы можете выбрать работающий экземпляр и «создать AMI». После этого вы можете запустить этот AMI с другим ssh-ключом для входа. К сожалению, текущий инструмент EC2 для создания AMI будет ПЕРЕЗАГРУЗИТЬ ваш компьютер, чтобы сделать снимок.