Назад | Перейти на главную страницу

Какая связь между закрытым ключом AMI AWS EC2 и ~ / .ssh / authorized_keys?

У меня есть экземпляр EC2, работающий с парой ключей, к закрытому ключу которой у меня нет доступа.

В настоящее время я свободно обращаюсь к экземпляру благодаря тому, что открытый ключ моей собственной пользовательской пары ключей добавлен к ~ / .ssh / authorized_keys на экземпляре.

Теперь я хотел бы перекомпоновать работающий экземпляр в новый AMI, следуя инструкциям здесь: http://alestic.com/2009/06/ec2-ami-bundle

Однако, поскольку у меня нет доступа к тому же закрытому ключу, который в настоящее время определен для экземпляра, мне интересно:

Закрытый ключ AWS связан с вашим сертификатом X.509; это не то же самое, что закрытый ключ SSH. Посмотри это сводка учетных данных безопасности AWS.

Сертификат X.509 связан с вашей учетной записью AWS, а не с отдельными экземплярами EC2; если вы запустите новый экземпляр с использованием настраиваемого AMI, он будет связан с сертификатом X.509 и закрытым ключом, определенным в вашей учетной записи.

Если у вас также есть файл authorized_keys, содержащий ваш личный открытый ключ SSH, связанный с AMI, вы должны иметь возможность войти в систему со своим собственным ключом SSH - это не зависит от сертификата X.509, который используется для аутентификации вызовов API AWS.