Настроить: Bitnami Wordpress Lightsail Стек
Можно ли создать новую пару ключей SSH для существующего экземпляра? Каковы шаги для создания новой пары ключей SSH для существующего экземпляра? (без остановки или удаления существующего экземпляра) если это возможно.
Просто добавьте нового пользователя Linux или добавьте дополнительный ключ к существующему пользователю. Я написал короткую Сообщение блога об этом некоторое время назад. Я скопирую основные шаги ниже, но в блоге есть немного больше деталей.
Сначала мы создаем пользователя и даем ему пароль. Некоторое время назад я уже создал пользователя, но вот как это делается. Я не уверен, действительно ли вам нужно давать пользователю пароль, поскольку вход осуществляется только по сертификату.
sudo su
sudo useradd fred
passwd fred
Затем мы генерируем открытый и закрытый ключи от имени пользователя tim и копируем их в нужное место файловой системы. Чтобы это работало, мы должны установить очень конкретные права доступа к файлам и папкам. Рекомендуется установить пароль для закрытого ключа при появлении соответствующего запроса.
su fred
ssh-keygen -f rsa
mkdir .ssh
touch .ssh/authorized_keys
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
cat fred.pub >> /home/fred/.ssh/authorized_keys
Теперь мы редактируем конфигурацию sshd, чтобы разрешить вход только пользователю ec2 и tim
vi /etc/ssh/sshd_config
PasswordAuthentication no
AllowUsers ec2-user fred
Затем вам нужно загрузить закрытый ключ на свой компьютер и преобразовать его в файл ppk с помощью puttygen. Вы можете прочитать об этом Вот. Вы тестируете логин, используя putty с хостом в формате ниже, а закрытый ключ в формате ppk, установленный в соединении -> ssh -> auth
fred@ipaddress