У меня есть экземпляр AWS EC2, использующий EBS, и я хочу прекратить использование текущего закрытого ключа и использовать новый. Насколько я понимаю, простое удаление пары ключей в консоли AWS просто удаляет открытый ключ и не предотвращает доступ к экземпляру с использованием (старого) закрытого ключа через SSH.
Я попытался найти обходной путь (подробно здесь), но я понял, что это не мешает использовать старый закрытый ключ.
Есть ли способ продолжить использовать этот экземпляр и предотвратить использование старого закрытого ключа и выдать новый без необходимости создавать новый экземпляр и переустанавливать все? Можете ли вы войти в Linux и SSH и вручную удалить поддержку определенных ключей?
При необходимости я могу предоставить подробную информацию о конфигурации экземпляра.
Пары ключей EC2, которые отображаются на панели консоли AWS, используются только для инициализации экземпляров EC2, предоставляя вам первоначальный доступ к ним с помощью предоставленной пары ключей. Таким образом, удаление их на панели консоли AWS не повлияет на существующие экземпляры. Видеть AWS Doc.
Чтобы предотвратить использование старого закрытого ключа, вам необходимо отредактировать .ssh/authorized_keys на удаленном экземпляре EC2, удалив соответствующую запись, которая является открытым ключом вашей пары ключей EC2.
Не забудьте добавить свой новый открытый ключ в authrozied_keys файл и протестируйте его перед удалением старого, иначе ваш экземпляр EC2 может быть заблокирован.
Выпустить новую пару ключей, используйте ssh-keygen на вашем локальном компьютере Linux, это интерактивная программа при вызове без аргументов.
И использовать ssh-copy-id для автоматического применения вашего нового ключа к вашему экземпляру.
EC2 аналогична любой другой установке Linux, если вы используете Linux, поэтому все, что вам нужно сделать, это удалить старый ключ из authorized_keys файл и удалите закрытый ключ из .ssh папку и консоль AWS, чтобы он не вернулся.
Если я правильно помню, ключи безопасности в веб-консоли генерируют первые ключи, которые используются новыми экземплярами. и предоставляет доступ к EC2 API (с помощью инструментов или иным образом), но их удаление не удаляет их из ваших экземпляров.