如果EC2实例忘记了密码或秘钥,该如何重置密码和秘钥呢?
方法1:输入用户信息
警告:在开始执行此过程之前,请注意以下事项:
此过程需要停止和启动您的 EC2 实例。请注意,实例存储卷中的数据将丢失。有关更多信息,请参阅确定实例的根设备类型。请务必备份您想保h u F D存在实例存储卷上的所有数据。
停止并重新启动实例会更改实6 : _ e例的公有 IP 地址。在x G ~ c = n ( +将外部流量路由到您的实例时,最佳做法是使用弹性 IP 地址而不是公有 IP 地址。
创建新的密钥对。
如果您在 Amazon EC2 控制台中创建私有密钥,请检索密钥对n t U I ] j s b中的公钥。
打开 Amazon EC2 控制台。
停止您的实例。
依次选择操作、实例设置和查看/更改用户数据。
将以下脚本复制到查看/更改用户数据对话框中:
Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
--//
Content-Tb 5 M , R 1 oype: te^ w S % & Axt/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Cw g N / F N 0 Iontent-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
#cloud-config
cloud_final_moduleq J C H ` v 7 j Us:
- [g B H - G 0 d R 0users-groups, once]
users:
- nn n G G 6 $ame: username (用户名root/ceT ) xntos/ec2-user根据自己情况来)
ssh-authoriz- q % - 6 } 4 bed-keR H u a r { =ys:
- Publ. j x JicKeypair(注意这里是直接填写完整的rsa-开头的公钥)
将 username 替换为您的用户名,如 ec2-user。您可以输入默认用户名,或者如果先前已为该实例设置了自定义用户名,则输入此用户名- + f A B。有关默认用户名的列表,请参阅连接到实例的一般先决条件。
将 PublicKeypairf o s C 8 B i 替换为第 2 步中检索到的公钥。确保输入以 ssh-rsa 开头的完整公钥。
选择H R | 4保存。
启动您b 8 M s 2 I H &的实例。
cloud-init 阶段完成后,请验证公钥是否已被替换。
重要提示:由于脚本包含密钥对,请删除用户数据字段中的脚本。
停止e T X您的实例。
依次选择操作、实例设置和查看/更改用户数据。
删除查看/更改用户数据对话框中的所有z F f文本,然后选择保存。
启动您的实例。
注意:如果您的实例为 Amazon Linux 2 2.0.20190618 或更高版本,则可以使用 EC2 Instance Connect 连接到该实例。
方法 2R N G:使用 AWS Systems Manager
如果您无法访问的实例在 AWS Systems Manager 中被列为托管实例,则可以使用 Am _ z k Q .WSSupport-ResetAccess 文档从丢失密钥对的场景中恢复。P Y X + :该自动化文档在指定的 EC2 实例上使用适用于 Linux 的 EM c 0 ~ {C2Re_ 8 k = ! & vscue 工具来自动生成并添加新的 SSH(公有/私有)密钥对。
您的实例的新 S_ ` s 4 z q h %SH 私钥已加密并保存在q / E l 1 t H AWS Systems Manager Parameter Store 中。参数名称为 /ec2rl/openssh/instance_id/key。使用此参数的值作为内容创建一个新的 .pem 文件,并将其用于连接您无法访问的实例, Y R }。
注意:自动化工作流程会创建一个备份且启用密码的 Amazon 系统映像 (AMI)。新的 AMI 不会自动删除,而是保留在您的账户中。
要找到这些 AMI:
打开 Amazon EC2 控制台,然后选择 AMI。
在搜索字段中输入自动化执行 ID。
以上两个方法方法一尝试了好几次,没有成功,方法2由于实例并不是托管实例,无法使用
以上文档源文$ ) s ! |地址:https://aws.amazon.com/cn/p} 4 Y 5 K m dremiumsupport/knowledge-center/user-data-rv d beplace-key-pair-ec& - ; ( 02/
方法三 磁盘转移大法(我使用该方法成功,终极方法,iptables不小G C p 0 o心墙掉ssh端口也可以用该方法解决哦)
由于生产环境都是系统盘和数据盘区分,数据都是存储在数据盘上,这里就有可操作性空间
把数据卷R # H c W Z 1 q断开源实例连接(这里也可以做快照)
新9 0 K R建一个和源实例一个镜像的新实例(包括地域,安全组,vpc子网,密钥对尽量保持一致,省的后面改)
把断开的数据卷/ c 1 ; * X = | M关联到新实例上
登录新实例系统,挂载卷,能查看到mysql,nginx等数据就完美
安装需要的程序软件,尽量和源实例上版本保持一致,恢复环境后,从新把源实例上的弹性IP绑定到新实例上