le conseguenze delle coppie chiave cancellate sull'istanza ec2

Cosa succede se il keypair associato a un'istanza ec2 viene eliminato tramite la console di gestione di aws? Questo block l'accesso all'istanza per sempre?

  • Come get le istanze di gruppo di autoscalazione Indirizzi IP
  • Chiudere l'istanza EC2 in modo locale (nell'istanza)?
  • Quale EC2 è l'istanza migliore per il server chef?
  • Sessione Remote X su EC2
  • Accelerare Apache e PHP
  • Impostazione di VSFTPD su istanza AWS EC2
  • 2 Solutions collect form web for “le conseguenze delle coppie chiave cancellate sull'istanza ec2”

    Se si elimina il pacchetto di chiavi memorizzato da AWS (ad esempio, utilizzando la console AWS), si sta semplicemente eliminando la propria copia della chiave pubblica ssh. Ciò non impedisce di continuare a ssh in un'istanza esistente con la chiave privata ssh memorizzata localmente, in quanto l'istanza continuerà ad avere una copia della chiave pubblica in .ssh / keys_authenticated. Ti impedisce semplicemente di creare nuovi istanze con lo stesso keypair.

    In una domanda correlata (se la gente finisce per cercare questa risposta) …

    Se si elimina la copia locale della chiave privata ssh, allora non sarà ansible ssh nell'istanza se questa è l'unica chiave pubblica memorizzata nel file .ssh / authorized_keys. Tuttavia, è comunque ansible accedere all'istanza seguendo una procedura descritta in questo articolo: Fissaggio dei file nel volume EBS di un'istanza EC2

    1. arrestare (non terminare) l'istanza di avvio EBS
    2. spostare il volume di avvio EBS in un'istanza di esecuzione diversa
    3. correggere i file (ad esempio, .ssh / keys_authenticated)
    4. spostare il volume di avvio EBS all'istanza originale
    5. avviare l'istanza

    Questo process è disponibile solo con un'istanza di avvio EBS ed è una delle tante ragioni per cui vi consiglio di eseguire istanze di avvio EBS .

    Sarai in grado di accedere all'istanza usando la chiave privata della coppia eliminata finché non lo chiudi. Poiché non sarà ansible lanciare nuovi casi con quel keypair, è necessario rimuovere la vecchia chiave pubblica e generare una nuova coppia nel più breve tempo ansible.

    Ti consiglio di fornire istanze (usando Chef, fantoccio, cfengine, …) con le tue chiavi SSH (per each utente) e utilizzare l'EC2 solo come risorsa definitiva. Migliora la sicurezza e facilita la gestione e il controllo degli utenti di accesso all'istanza.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.