Что произойдет, если пара ключей, связанная с экземпляром ec2, будет удалена через консоль управления aws? Будет ли это навсегда заблокировать доступ к экземпляру?
Если вы удалите пару ключей, хранящуюся в AWS (например, с помощью консоли AWS), вы действительно просто удалите их копию открытого ключа ssh. Это не мешает вам продолжать подключаться по ssh к существующему экземпляру с закрытым ключом ssh, который вы сохранили локально, так как ваш экземпляр будет по-прежнему иметь копию открытого ключа в .ssh / authorized_keys. Это просто мешает вам создавать новые экземпляры с той же парой ключей.
В связанном вопросе (если люди в конечном итоге здесь ищут этот ответ) ...
Если вы удалите локальную копию закрытого ключа ssh, вы не сможете использовать ssh в экземпляре, если это единственный открытый ключ, хранящийся в файле .ssh / authorized_keys. Однако вы все равно можете получить доступ к экземпляру, выполнив процедуру, описанную в этой статье: Исправление файлов на корневом томе EBS экземпляра EC2
Этот процесс доступен только с экземпляром загрузки EBS и является одним из по многим причинам я рекомендую запускать экземпляры загрузки EBS.
Вы сможете войти в экземпляр, используя закрытый ключ удаленной пары, пока не отключите его. Поскольку вы не сможете запускать новые экземпляры с этой парой ключей, вам следует как можно скорее удалить старый открытый ключ и сгенерировать новую пару.
Я рекомендую вам предоставить свои экземпляры (используя Chef, puppet, cfengine, ...) с вашими собственными ключами SSH (для каждого пользователя) и использовать EC2 только в качестве основного ресурса. Это повышает безопасность и упрощает управление и контроль входа пользователей в экземпляр.