У меня есть экземпляр EC2, работающий с парой ключей, к закрытому ключу которой у меня нет доступа.
В настоящее время я свободно обращаюсь к экземпляру благодаря тому, что открытый ключ моей собственной пользовательской пары ключей добавлен к ~ / .ssh / authorized_keys на экземпляре.
Теперь я хотел бы перекомпоновать работающий экземпляр в новый AMI, следуя инструкциям здесь: http://alestic.com/2009/06/ec2-ami-bundle
Однако, поскольку у меня нет доступа к тому же закрытому ключу, который в настоящее время определен для экземпляра, мне интересно:
какой закрытый ключ я должен загрузить в / mnt на экземпляре? (на самом деле, я не совсем понимаю, для чего нужен закрытый ключ, если все, что делает связка, - это обработка локального состояния экземпляра «диска» в локальных файлах пакета)
Если я не исключу свой домашний каталог с его .ssh, смогу ли я запустить экземпляр и подключиться к нему, даже если у меня нет закрытого ключа экземпляра для него?
Закрытый ключ AWS связан с вашим сертификатом X.509; это не то же самое, что закрытый ключ SSH. Посмотри это сводка учетных данных безопасности AWS.
Сертификат X.509 связан с вашей учетной записью AWS, а не с отдельными экземплярами EC2; если вы запустите новый экземпляр с использованием настраиваемого AMI, он будет связан с сертификатом X.509 и закрытым ключом, определенным в вашей учетной записи.
Если у вас также есть файл authorized_keys, содержащий ваш личный открытый ключ SSH, связанный с AMI, вы должны иметь возможность войти в систему со своим собственным ключом SSH - это не зависит от сертификата X.509, который используется для аутентификации вызовов API AWS.