le conseguenze delle coppie chiave cancellate sull'istanza ec2

Cosa succede se il keypair associato a un'istanza ec2 viene eliminato tramite la console di gestione di aws? Questo block l'accesso all'istanza per sempre?

  • Strumento di logging e logging di log per la cloud?
  • Come faccio a debug timeout di block con MySQL / Amazon RDS?
  • Ottenere l'accesso EC2
  • Fornire alta disponibilità e failover utilizzando MySQL su EC2
  • Per l'avvio molto inizio: server di casa o EC2?
  • Qual è il modo più semplice per eseguire il backup di istanze EC2 automaticamente?
  • 2 Solutions collect form web for “le conseguenze delle coppie chiave cancellate sull'istanza ec2”

    Se si elimina il pacchetto di chiavi memorizzato da AWS (ad esempio, utilizzando la console AWS), si sta semplicemente eliminando la propria copia della chiave pubblica ssh. Ciò non impedisce di continuare a ssh in un'istanza esistente con la chiave privata ssh memorizzata localmente, in quanto l'istanza continuerà ad avere una copia della chiave pubblica in .ssh / keys_authenticated. Ti impedisce semplicemente di creare nuovi istanze con lo stesso keypair.

    In una domanda correlata (se la gente finisce per cercare questa risposta) …

    Se si elimina la copia locale della chiave privata ssh, allora non sarà ansible ssh nell'istanza se questa è l'unica chiave pubblica memorizzata nel file .ssh / authorized_keys. Tuttavia, è comunque ansible accedere all'istanza seguendo una procedura descritta in questo articolo: Fissaggio dei file nel volume EBS di un'istanza EC2

    1. arrestare (non terminare) l'istanza di avvio EBS
    2. spostare il volume di avvio EBS in un'istanza di esecuzione diversa
    3. correggere i file (ad esempio, .ssh / keys_authenticated)
    4. spostare il volume di avvio EBS all'istanza originale
    5. avviare l'istanza

    Questo process è disponibile solo con un'istanza di avvio EBS ed è una delle tante ragioni per cui vi consiglio di eseguire istanze di avvio EBS .

    Sarai in grado di accedere all'istanza usando la chiave privata della coppia eliminata finché non lo chiudi. Poiché non sarà ansible lanciare nuovi casi con quel keypair, è necessario rimuovere la vecchia chiave pubblica e generare una nuova coppia nel più breve tempo ansible.

    Ti consiglio di fornire istanze (usando Chef, fantoccio, cfengine, …) con le tue chiavi SSH (per each utente) e utilizzare l'EC2 solo come risorsa definitiva. Migliora la sicurezza e facilita la gestione e il controllo degli utenti di accesso all'istanza.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.