Назад | Перейти на главную страницу

как изменить пароль экземпляра AWS EC2

Я вхожу в свой экземпляр AWS EC2, используя winscp / putty как root, используя файл .ppk, который имеет import-openssh-key.

Раньше он был доступен многим людям, которые уже ушли, поэтому теперь я должен изменить его таким образом, чтобы никто другой не мог получить к нему доступ.

Я попытался поискать это в Интернете, но не нашел. Заранее спасибо :)

Вам нужно поменять ключи. В вашем случае используйте ssh-keygen сделать это например

ssh-keyget -t rsa -b 2048
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:
35:dc:34:c2:98:89:8b:4a:e2:f7:71:ad:09:02:83:57 root@somehost.tld

Теперь у вас есть открытый ключ (/root/.ssh/id_rsa.pub), который нужно добавить в /root/.ssh/authorized_keys файл

cd $HOME/.ssh
cp authorized_keys authorized_keys.safe
cat id_rsa.pub >> authorized_keys

Позже вам придется удалить старый ключ из файла authorized_keys.

Не выходите из системы.

Скопируйте новый закрытый ключ (/root/.ssh/id_rsa) на свой компьютер с Windows и используйте puttygen для импорта и сохранения, как вы это делали ранее.

Убедитесь, что вы можете войти в систему, используя свои новые ключи. Если вы можете удалить старый ключ из своего экземпляра.

cat id_rsa.pub > authorized_keys

Не выходите из системы.

Теперь еще раз проверьте, можете ли вы войти в систему, используя свои новые ключи.


Вы действительно не должны использовать учетную запись root таким образом. Вы должны создать отдельные учетные записи для всех, кому нужен доступ к вашей системе. Затем вы должны использовать судо чтобы предоставить им доступ к командам, необходимым для выполнения работы. Sudo является частью базовой установки для большинства (всех?) Дистрибутивов Linux.

Создайте новый публичный ключ входа ssh (см. https://help.ubuntu.com/community/SSH/OpenSSH/Keys) и добавьте его в /root/.ssh/authorized_keys. Протестируйте и в случае успеха удалите старый ключ.

Измените пароль root или лучше отключите вход на основе пароля (см. https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#disable-password-authentication).

Также проверьте разрешения sudo (используя visudo) и учетные записи пользователей (/etc/passwd)

Смена пароля ключа не запретить доступ посторонним. Это просто твоя копия. Это причина, по которой вы не должны делиться частным криптоключом.