Мне предоставили консоль AWS доступ к учетной записи с двумя запущенными экземплярами, которые я не могу закрыть (в производстве). Однако я хотел бы получить доступ по SSH к этим экземплярам. Можно ли создать новую пару ключей и применить ее к экземплярам, чтобы я мог подключиться по SSH? Получить существующий pem-файл для пары ключей, под которой были созданы экземпляры, в настоящее время невозможно.
Если это невозможно, есть ли другой способ попасть в инстансы?
https://forums.aws.amazon.com/thread.jspa?threadID=46776&tstart=45#179656
Просто чтобы предоставить еще один вариант на случай, если кто-то прочитает это: если экземпляры управляются через какую-то систему управления конфигурацией, такую как Puppet или Chef, вы можете использовать это для передачи новых ключей в запущенный экземпляр.
Если используемые AMI не имеют «бэкдора» (который вы можете добавить к пользовательским AMI, но это определенно не лучший вариант безопасности, и под бэкдором я имею в виду предварительно установленный закрытый ключ и / или включенную аутентификацию по паролю), вы застряли, если вы не иметь PK для пары ключей, используемой в этих экземплярах. Ваш единственный выбор - запустить новые экземпляры с новой парой ключей.
Извините, я не смог дать вам ответ, который вы хотели.