託管在 EC2/Amazon 上的站點被私鑰扣為人質

我有一個新客戶，她以前的開發人員在 Amazon/EC2 上的網站上讓她興奮不已。他持有該實例的私鑰，儘管她可以完全訪問亞馬遜控制面板（她為一個每周有 3 位訪問者的網站支付 300 美元/月），但她沒有任何方法可以關閉她的內容並且搬到一個新的主機。

我不熟悉 AWS，也不知道如何幫助她。該站點的組/文件權限在伺服器上被搞砸了，因此無法通過她的 WordPress 控制面板導出內容/數據庫。

關於如何幫助她的任何想法？謝謝！

你有兩個選擇：

1. 創建EC2 實例的映像（AMI、快照）並從該映像創建一個新實例。

• 它應該將 SSH 密鑰設置為您指定的密鑰，即您的新密鑰。
• 確保所有網路和安全設置與舊實例上的相同。
• 您可能需要將舊 Web 伺服器實例中的彈性 IP重新分配給新實例，或者更新 DNS 以指向新 IP。

2. 或者，從單獨的 EC2 實例修改根卷。

3. 使用您知道的 SSH 密鑰啟動一個新的 EC2 實例。

4. 停止網路伺服器實例（不要終止它）。

5. 在EC2 詳細資訊中查找根卷名稱，它可能是/dev/xvda或/dev/sda1。記下來。然後在將滑鼠懸停在 Root 卷名稱上時點擊彈出框中的捲 id，例如vol-1234abcd1234abcd

6. 在Volumes螢幕中找到目前根卷vol-1234abcd1234abcd，然後從菜單中選擇Detach volume。

   • 製作卷的快照，以防萬一。

7. 現在將相同的捲附加到您有權訪問的新 EC2 實例。

8. SSH到新實例並sudo su -獲取root權限。

9. 掛載網路伺服器卷，它可能是/dev/sdf1或/dev/xvdb1- 檢查dmesg | tail -n10以獲得磁碟名稱的提示。

[root@ip-... ~] # mount /dev/xvdb1 /mnt

 複製`/home/ec2-user/.ssh/authorized_keys`to的內容`/mnt/home/ec2-user/.ssh/authorized_keys`- 確保文件權限和所有權仍然與原來相同！

oot@ip... #] cat /home/ec2-user/.ssh/authorized_keys > /mnt/home/ec2-user/.ssh/authorized_keys

同時，您可能希望*複製**WordPress 網站*的內容和*數據庫文件*（如果數據庫位於同一實例上）。
 `umount /mnt`從 shell 中，然後從 AWS 控制台中*分離卷。*
. 現在*將*它作為*根卷*附加到舊的網路伺服器實例。


請注意，*根卷*名稱不會出現在菜單中！只需寫下您在上述步驟 1 中記下的內容，例如`/dev/xvda`或`/dev/sda1`。
. *啟動*實例。


如果出現問題，這裡是如何從上面步驟 4 中拍攝[的快照中恢復根文件系統。](https://serverfault.com/questions/930498/replacing-root-filesystem-with-ec2-snapshot/930653#930653)


應該這樣做。希望有幫助:)

引用自：https://serverfault.com/questions/937266