丢失了私有密钥后如何连接到EC2实例

最新推荐文章于 2023-07-22 20:24:06 发布
最新推荐文章于 2023-07-22 20:24:06 发布
阅读量397 收藏
点赞数 1
分类专栏: Linux学习笔记 文章标签: 运维 云计算 aws linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42818882/article/details/130725205
版权

我丢失了私有密钥。我怎样才能连接到我的 Linux 实例?

步骤 1:创建新的密钥对

使用 Amazon EC2 控制台创建新的密钥对。

步骤 2:获取有关原始实例及其根卷的信息

获取有关原始实例的信息

1.在导航窗格中选择实例,然后选择要连接到的实例。(我们将此称为原始实例。)

2.在详细信息选项卡上,记下实例 ID 和 AMI ID。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XkTRUvkD-1684304892056)(C:\Users\Stati\AppData\Roaming\Typora\typora-user-images\image-20230517134656829.png)]
在这里插入图片描述

实例 ID: i-0ceb8a938763b6b17
AMI ID:ami-03bfc93e0be13a77f

3.在网络选项卡上,记下可用区。
在这里插入图片描述

可用区:ap-east-1a

4.在存储选项卡的下,记下根卷的设备名称(例如 /dev/xvda)。然后,在块存储设备下,查找此设备的名称并记下卷 ID(例如 vol-0a1234b5678c910de)。

根设备名称:/dev/xvda
卷ID:vol-03311cee8f787ac36

在这里插入图片描述

步骤 3:停止原始实例

依次选择原始实例实例状态停止实例

步骤 4:启动临时实例

启动临时实例
  1. 在导航窗格中,选择实例,然后选择启动实例
  2. 在名称和标签部分,对于名称,输入Temporary
  3. 在应用程序和操作系统映像部分中,选择您启动原始实例时所用的 AMI。
  4. 在实例类型部分中,保留默认的实例类型。
  5. 在密钥对部分中,对于密钥对名称,选择现有密钥对进行使用或创建新密钥对。
  6. 在网络设置部分,选择编辑,然后为子网,选择与原始实例位于同一可用区的子网。
  7. 在摘要面板中,选择启动

步骤 5:从原始实例中分离根卷并将其附加到临时实例

​ 1.在导航窗格中,选择卷,并选择原始实例的根设备卷(你在步骤2中记下它的卷 ID)。依次选择 操作、分离卷,然后选择 分离。等待卷的状态变为 available。(您可能需要选择“刷新”图标。)
在这里插入图片描述
​ 2.再次选择该卷,则选择操作),然后选择附加卷。选择临时实例的实例 ID,记录在 设备名称下指定的设备名称(例如 /dev/sdf),然后选择附加卷。
在这里插入图片描述

注意

如果已从 AWS Marketplace AMI 启动原始实例,并且卷包含 AWS Marketplace 代码,则必须先停止临时实例,然后才能附加卷。

步骤 6:将新的公钥添加到已安装到临时实例的原始卷上的 authorized_keys

  1. 连接到临时实例。
  2. 在临时实例中,挂载附加到实例的卷以访问其文件系统。例如,如果设备名称为 /dev/sdf,请使用以下命令将卷挂载为 /mnt/tempvol
注意

您的实例上显示的设备名称可能不同。例如,作为 /dev/sdf 挂载的设备可能在实例上显示为 /dev/xvdf。某些版本的 Red Hat(或其变体,如 CentOS)甚至可能将尾部字母增加 4 个字符。

a.使用 lsblk 命令查看卷。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8RyUSWJV-1684304892058)(C:\Users\Stati\AppData\Roaming\Typora\typora-user-images\image-20230517140102276.png)]
其中 /dev/sdf 变为 /dev/nvme1n1p1
b.创建临时目录以挂载卷。

sudo mkdir /mnt/tempvol

c.使用之前确定的卷名称或设备名称在临时挂载点挂载卷(或分区)。所需命令取决于操作系统的文件系统。请注意,您的实例上显示的设备名称可能不同。

  • Amazon Linux、Ubuntu 和 Debian

    [ec2-user ~]$ sudo mount /dev/nvme1n1p1 /mnt/tempvol

  • Amazon Linux 2、CentOS、SUSE Linux 12 和 RHEL 7.x

    [ec2-user ~]$ sudo mount -o nouuid /dev/nvme1n1p1 /mnt/tempvol

3.在临时实例中,借助临时实例 authorized_keys 中的新公有密钥,在已挂载卷上使用以下命令更新 authorized_keys

重要

以下示例使用 Amazon Linux 用户名 ec2-user。您可能需要使用其他用户名来替换,例如对于 Ubuntu 实例为 ubuntu

[ec2-user ~]$ cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys

步骤 7:从临时实例中卸载并分离原始卷,然后将其重新附加到原始实例

  1. 在临时实例中,使用以下命令卸载 /mnt/tempvol 处的卷。

    [ec2-user ~]$ sudo umount /mnt/tempvol

  2. 从临时实例中分离卷:从 Amazon EC2 控制台,在导航窗格中选择卷,为原始实例选择根设备卷(您在上一步中记下了卷 ID),依次选择操作、分离卷,然后选择 分离。等待卷的状态变为 available。(您可能需要选择“刷新”图标。)

  3. 将卷重新附加到原始实例:在卷仍保持选中状态时,选择 操作,然后选择 附加卷。选择原始实例的实例 ID,请指定您以前在步骤 2 中记下的原始根设备附加的设备名称(/dev/sda1/dev/xvda),然后选择附加卷。

    重要

    如果您不指定与原始附加相同的设备名称,则无法启动原始实例。

步骤 8:使用新密钥对连接到原始实例

选择原始实例,然后依次选择实例状态启动实例。在实例进入 running 状态后,您可以使用新密钥对的私有密钥文件连接到该实例。

我与你与星辰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
亚马逊服务器 修改密钥对,更改ec2实例密钥
weixin_31076517的博客
08-12 2477
这是我做的,感谢Eric Hammond的博客文章:停止正在运行的EC2实例分离它的/dev/sda1卷(我们称之为卷A)启动新的t1.micro EC2实例,使用我的新密钥对。 确保你在同一个子网中创build它 ,否则你将不得不终止实例并重新创build它。将卷A连接到新的微型实例,如/dev/xvdf (或/dev/sdf )SSH到新的微型实例,并将卷A挂接到/mnt/tmp将~/.ss...
aws ec2 linux 密码,演练:在 EC2 实例上重置密码和 SSH 密钥 - AWS Systems Manager
weixin_42519253的博客
05-04 1098
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。演练:在 EC2 实例上重置密码和 SSH 密钥您可以使用 AWSSupport-ResetAccess 运行手册自动为 重新启用 EC2 实例上的本地管理员密码生成Windows Server,并为 Lin...
awsec2秘钥丢失了怎么办
最新发布
m0_57236802的博客
07-22 1211
对于 AWS EC2 实例,秘钥是在实例创建时生成的,并且在那个时候只能下载一次,之后 AWS 不会再存储这个秘钥。也就是说,如果你丢失了一个 EC2 实例的秘钥,你无法从 AWS 中直接恢复或导出这个秘钥。如果你可以从网页端(我猜你是指 AWS Management Console 或者 EC2 Instance Connect)登录到 EC2 实例,那么你可以在实例上创建一个新的秘钥对,并添加到。下载新的私钥到你的本地机器上。注意,私钥必须保密,不要泄露给其他人。目录下生成两个文件,
aws ec2 linux 密码,AWS EC2 丢失密钥处理办法
weixin_36326008的博客
05-04 1131
Amazon EC2密钥是创建EC2时必须下载。因为密钥连接EC2实例的唯一途径。如果丢失密钥,将无法登录服务器的。那么该如何处理呢?在这里介绍一下丢失EC2密钥时应该怎么操作。EBS-Backed实例是可重新获得登录到Linux系统的权限。 ※instance store-backed实例不支持以下操作。流程停止EC2实例forawsDetach foraws实例的root Volume把f...
aws EC2实例私钥丢失解决方法
聚焦游戏和图形引擎开发技术
05-31 495
网上搜有很多种方法,我自己试了一个好使的记录一下,这个方法比较简单。原理就是使用clound init脚本创建一个具有管理员权限的新用户,并设置新的公钥。这样就可以使用这个新用户的私钥登录实例了。
AWS EC2实例连接
chenbaixing的博客
05-19 6950
AWS链接
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
如果您按照所述使用“ EC2实例连接”,您已经注意到,连接实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集必要的信息,调用ec2-instance-connect(注册您的公共密钥),最后使用ssh到...
丢失私有密钥。我怎样才能连接到我的 Linux 实例
weixin_62086312的博客
05-24 191
如果丢失由 EBS 支持的实例私有密钥,您可以重新获取对您的实例的访问权限。您必须停止实例,分离卷并将其作为数据卷附加到另一个实例,然后使用新的公有密钥修改文件,将卷移回原始实例,并重启实例。有关启动、连接和停止实例的更多信息,请参阅。此过程仅支持具有 EBS 根卷的实例。如果根设备是实例存储卷,则无法使用此过程重新获得对实例的访问权限;您必须拥有私有密钥才能连接实例。要确定实例的根设备类型,请打开 Amazon EC2 控制台,选择,选择相应实例,然后选择选项卡,检查部分中的的值。该值为EBS或。
tfmh:用于指定VPC,公共子网和私有子网以及EC2实例的Terraform示例项目
03-27
1个应用程序负载均衡器将流量转发到所有公共ec2实例 在.zshrc中 export AWS_ACCESS_KEY_ID="xxx" export AWS_SECRET_ACCESS_KEY="xxx" export AWS_DEFAULT_REGION="eu-central-1" 生成密钥对以访问EC2实例
使用Amazon Web Service AWS创建并用Putty连接EC2实例(附:Putty下载链接)
Zcoder`Blog
02-25 3724
目录 一、选择AWSEC2(Amazon Elastic Cloud Compute)服务 二、启动一台EC2实例 三、EC2 实例密钥对 四、连接EC2实例 五、总结 六、小实验 以下实验均在Amazon Web Service 的一年免费套餐使用范围内,若有超出免费套餐使用范围麻烦各位指出谢谢。 使用Amazon Web Service(AWS亚马逊云服务)创建一台带有部分...
AWS服务器重置,AWS-EC2遗失秘钥或密码如何重置密码或秘钥?
weixin_33986223的博客
07-29 4398
如果EC2实例忘记了密码或秘钥,该如何重置密码和秘钥呢?方法1:输入用户信息警告:在开始执行此过程之前,请注意以下事项:此过程需要停止和启动您的 EC2 实例。请注意,实例存储卷中的数据将丢失。有关更多信息,请参阅确定实例的根设备类型。请务必备份您想保h u F D存在实例存储卷上的所有数据。停止并重新启动实例会更改实6 : _ e例的公有 IP 地址。在x G ~ c = n ( +将外部流量路...
Linux实例丢失SSH密钥对的解决步骤
Dexter's Laboratory
03-04 2370
通过用户数据(userdata)使用新的密钥对 访问EC2控制台的密钥对: https://console.amazonaws.cn/ec2#KeyPairs 点击右上角的创建密钥对, 起个名称, 密钥对类型使用RSA, 私钥文件格式使用.pem 创建后浏览器会自动下载名称相同的后缀为.pem的私钥文件, 千万保存好这个文件, 这个下载只有一次 右键点击开始按钮 > Windows PowerShell, 参考下面命令从私钥文件中检索公有密钥(-f参数后面请根据实际情况替换为pem
更改EC2实例密钥
xfxf996的博客
06-02 3110
How do I change the key pair for my ec2 instance in AWS management console? 如何在AWS管理控制台中为我的ec2实例更改密
AWS实例更换密钥
chenbaixing的博客
06-06 5171
手贱删除了ssh密钥,无法登录 1)停止ec2实例(注意:停止启动实例会变更IP)。 2)拍摄虚拟机和存储的快照。 3)在创建新实例的同时,选择快照并从Snapshot创建VM。 4)创建VM时会下载您的密钥对。 5)一旦您的虚拟机启动,您就可以使用新的密钥对ssh,您的数据也将恢复。 AWS 更换 EC2 密钥EC2 实例上重置密码和 SSH 密钥 1、运行 AWSSupport-ResetAccess 自动化 通过以下网址打开 AWS Systems Manager:https://console
【漏洞案例】记一次aws-key泄露导致火币交易所被攻击案例
Websec
07-03 1340
全球最大的加密货币交易所之一火币悄然修复了一个数据泄露事件,该泄露事件可能导致该公司的云存储被访问。在我检查开放的 Amazon Web Services (AWS) S3 存储桶时,我发现了一个包含 AWS 凭证的敏感文件。不幸的是,在这种情况下,我不能断定火币已经很好地完成了他们的工作。泄露自己的亚马逊凭证已经够糟糕的了,但花了几个月的时间才得到回应,即便如此,火币还是选择将凭证留在网上。在下面的屏幕截图中,我将一个文件上传到火币用来存储和分发 Android 应用程序的 CDN。
aws ec2 重置密码和密钥
叱咤少帅的博客
08-11 1206
aws ec2 重置密码和密钥
秘钥对使用_企业使用AWS EC2常见问题(三) EC2登录秘钥丢失
weixin_31014131的博客
01-09 460
来啦!来啦!它来啦!是的,EC2问题又来啦!甲:我的EC2秘钥被误删了,咋办?乙:……emm……甲:我快放弃治疗。乙:别啊,兄弟 我有也特效药,可以抢救一下。“素心急救丸”服用步骤如下:1、检查EC2状态信息:2、创建新秘钥创建新秘钥后,会自动生成一个PEM秘钥文件,注意:请下载保留!!!3、检索新秘钥信息将文件传到一个本地或云端linux系统中,修改秘钥文件权限为400,使用ssh-...
亚马逊云服务器密钥修改,更改EC2实例密钥
weixin_32515143的博客
08-10 5870
三国纷争来自AWS EC2支持的说明:更改PEM登录转到您的EC2控制台在“网络与安全”下,单击“密钥对”,然后单击“创建密钥对”。为新的密钥对命名,保存.pem文件。密钥对的名称将用于连接到您的实例创建与实例的SSH连接并保持打开状态在PuttyGen中,单击“加载”以加载您的.pem文件保持选中SSH-2 RSA单选按钮。点击“保存私钥”,您将收到弹出窗口警告,单击“是”也单击“保存公共密钥”...
putty连接Amazon Ec2实例
酌希的专栏
12-10 5431
启动您的实例之后,您可以连接到该实例,然后像使用您面前的计算机一样来使用它。 Note 启动实例后,需要几分钟准备好实例,以便您能连接实例。检查您的实例是否通过了状态检查 - 您可以在 Instances (实例) 页上的 Status Checks (状态检查) 列中查看此信息。 在尝试连接到您的实例之前,请确保您已经完成以下任务: 获得实例的公有 DN
Amazon EC2 实例与AMI详解:用户入门与最佳实践
"这是一份全面的AWS Elastic Compute Cloud (EC2) 用户指南,...AWS EC2用户指南为用户提供了一套详尽的指导,涵盖了从初识EC2到高级使用的全部过程,帮助用户充分利用EC2的灵活性和功能,实现高效、可靠的云基础设施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我与你与星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值