Назад | Перейти на главную страницу

Как изменить пару ключей экземпляра AWS, если я потерял файл PEM?

Я потерял файл pem и удалил пару ключей, под которой в настоящее время работает экземпляр. Однако я хочу по-прежнему использовать этот сервер. Я создал новую пару ключей, но не знаю, как назначить ее этому экземпляру.

Вы можете перейти к своему экземпляру и сказать «запустить такой экземпляр». На этот раз он создаст клон вашего экземпляра EC2. Вы можете указать новый ключ для этого экземпляра. Убедитесь, что вы выбрали ту же группу безопасности.

Таким образом, вы не потеряете свои данные и получите доступ к своему экземпляру ec2 с новым ключом.

Примечание. Если у вашего старого экземпляра был EIP, вам нужно переназначить этот EIP новому экземпляру.

Если у вашего экземпляра нет EIP, вам необходимо убедиться, что вы обновили другие экземпляры с новым частным IP-адресом или URL-адресом, чтобы соединение не было нарушено.

Если к вашему предыдущему экземпляру подключены какие-либо тома EBS, вам необходимо подключиться к новому экземпляру.

Прекращение работы старого EC2 может быть выполнено как последний шаг !!!.

Если у вас нет другого способа войти в экземпляр, вы не сможете получить к нему доступ. Amazon не имеет вашего закрытого ключа и не может войти в ваш экземпляр.

Если вам все еще нужны данные, отключите том EBS и подключите его к новому экземпляру EC2.

До сих пор в AWS нет возможности отсоединить / прикрепить новый ключ безопасности (pem) от / к вашему экземпляру. Если вы потеряли свой pem-ключ, вы не сможете войти снова. Таким образом, единственный способ восстановить доступ - создать AMI экземпляра и запустить его с новым ключом.

Я только что прошел через это, и, на удивление, это было довольно «просто». У меня был более сложный для восстановления экземпляр S3. Инстансы EBS проще.

Для экземпляра с поддержкой S3:

  1. У вас должна быть поддержка через AWS. Оно того стоит, отличная поддержка, и все ответы будут даны в течение 2 часов - я только что купил уровень поддержки по самой низкой цене.

  2. Запросить резервное копирование AWS. По AWS: «У AWS Support есть инструмент восстановления данных, который попытается скопировать том хранилища экземпляров на том, поддерживаемый EBS. Если процесс завершится успешно, вы сможете присоединить созданный том EBS к экземпляру и скопировать необходимые данные. на другой том. Вы должны оставить экземпляр запущенным до конца процесса. Инструмент восстановления в основном создаст образ данных текущего хранилища экземпляра. Однако есть некоторые предостережения, о которых вы должны знать. Процесс восстановления данных может занять дней на выполнение. Служба поддержки AWS не дает никаких гарантий относительно состояния возвращаемых данных ".

  3. Создать снимок тома [ов]

  4. Из снимка создайте изображение

  5. Из изображения запустите экземпляр

  6. SSH в новый экземпляр и проверьте правильность файлов сервера [например, / etc / postfix]

  7. Установите эластичный IP-адрес на новом сервере

  8. В Route 53 установите записи A для нового сервера

Альт!

Я нашел решение проблемы здесь, на сайте aws. Краткий вариант - подключить диск EBS к другому экземпляру и заменить открытый ключ.

Если вы потеряете закрытый ключ для экземпляра, поддерживаемого EBS, вы можете восстановить доступ к своему экземпляру. Вы должны остановить экземпляр, отсоединить его корневой том и присоединить его к другому экземпляру в качестве тома данных, изменить файл authorized_keys, переместить том обратно в исходный экземпляр и перезапустить экземпляр. Дополнительные сведения о запуске, подключении и остановке экземпляров см. В разделе Жизненный цикл экземпляра.

Эта процедура не поддерживается для экземпляров с сохранением в хранилище. Чтобы определить тип корневого устройства вашего инстанса, откройте консоль Amazon EC2, выберите «Экземпляры», выберите инстанс и проверьте значение типа корневого устройства на панели сведений. Значение - либо ebs, либо instance store. Если корневое устройство является томом хранилища экземпляров, у вас должен быть закрытый ключ для подключения к экземпляру.

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

Вы можете получить доступ к экземпляру ТОЛЬКО с помощью закрытого ключа, созданного специально для этого экземпляра. Это потому, что в мастере запуска вы соглашаетесь, что вы будете получать доступ только через этот ключ (см. Снимок экрана ниже). Обязательно сохраните закрытый ключ, и у него должно быть 400 разрешений.

Но есть выход. Вы можете получить доступ к экземпляру, клонировав экземпляр изображения. посмотреть здесь: https://forums.aws.amazon.com/message.jspa?messageID=549256

Он говорит, что

Экземпляр может быть связан только с парой ключей только во время запуска (либо с существующей парой ключей, либо путем создания новой пары ключей). это означает, что если вы потеряете пару ключей, вы не сможете сгенерировать еще одну для этого уже работающего экземпляра или связать его с уже существующей парой ключей. Чтобы срочно решить вашу проблему, вы можете попробовать сделать следующее: -

  1. На консоли WAS остановите рассматриваемый экземпляр
  2. Создать снимок экземпляра
  3. Создайте дубликат экземпляра из полученного снимка и создайте новую пару ключей.