Я собираюсь сделать это быстро. Мой друг разработчик заблокировал его доступ к EC2. Я не знаком с Amazon EC2, но настроил свою долю пар ключей.
Примечание: я получу PEM / PPK (закрытый ключ) от разработчика, но мне нужно будет заблокировать его.
Вопрос, который я задаю, - это правильный процесс создания новой пары. Я заметил, что в панели управления вы можете сгенерировать новый закрытый ключ. Так..
1.) Где открытый ключ? Мне нужно добавить его в .ssh / authorized_keys, но где он?
2.) К какой учетной записи идет открытый ключ при генерации из панели?
3.) Могу ли я временно отключить пары ключей, чтобы получить надлежащий доступ и убедиться, что ключ не отклонен с помощью EC2?
Я мог бы что-то здесь упустить, EC2 "gotcha". Мы будем очень благодарны за любое понимание этого вопроса.
Ура.
Вы не можете добавлять новые пары ключей к существующим таким образом.
Если вы в порядке и действительно заблокированы для экземпляра, лучшим вариантом будет его выключение (не завершение!), Отключение его корневого тома EBS, присоединение этого корневого тома к другому экземпляру и добавление вашего открытого ключа в нужное место на тот новый экземпляр. Повторно подключитесь к исходному экземпляру и запустите его, и у вас будет доступ.
Я отвечу на ваши конкретные вопросы ниже, но руководство по началу работы с Amazon может быть полезным общим ресурсом для вас или вашего друга. (В отличие от большей части онлайн-документации, к которой я привык, на самом деле она довольно хороша.)
1.) Где открытый ключ? Мне нужно добавить его в .ssh / authorized_keys, но где он?
Альтернативный ответ с немного большим пошаговым руководством.
2.) К какой учетной записи идет открытый ключ при генерации из панели?
Пары ключей EC2 относятся к конкретному экземпляру, поэтому они не поступают в учетную запись Amazon, а передаются в инстанс EC2. Если вы имеете в виду учетную запись компьютера, root.
3.) Могу ли я временно отключить пары ключей, чтобы получить надлежащий доступ и убедиться, что ключ не отклонен с помощью EC2?
Нет. EC2 использует только аутентификацию на основе сертификатов.
Из Руководство Amazon EC2 по началу работы:
Под Выберите пару ключей, вы можете выбрать любую существующую пару ключей, которую вы уже создали, или создать новую. В этом примере мы создадим пару ключей:
Важный
Не выбирайте Никто вариант. Если вы запустите экземпляр без пары ключей, вы не сможете подключиться к своему экземпляру.