Amazon-Web-Services

託管在 EC2/Amazon 上的站點被私鑰扣為人質

  • October 26, 2018

我有一個新客戶,她以前的開發人員在 Amazon/EC2 上的網站上讓她興奮不已。他持有該實例的私鑰,儘管她可以完全訪問亞馬遜控制面板(她為一個每周有 3 位訪問者的網站支付 300 美元/月),但她沒有任何方法可以關閉她的內容並且搬到一個新的主機。

我不熟悉 AWS,也不知道如何幫助她。該站點的組/文件權限在伺服器上被搞砸了,因此無法通過她的 WordPress 控制面板導出內容/數據庫。

關於如何幫助她的任何想法?謝謝!

你有兩個選擇:

  1. 創建EC2 實例的映像(AMI、快照)並從該映像創建一個新實例。
  • 它應該將 SSH 密鑰設置為您指定的密鑰,即您的新密鑰。
  • 確保所有網路和安全設置與舊實例上的相同。
  • 您可能需要將舊 Web 伺服器實例中的彈性 IP重新分配給新實例,或者更新 DNS 以指向新 IP。
  1. 或者,從單獨的 EC2 實例修改根卷。

  2. 使用您知道的 SSH 密鑰啟動一個新的 EC2 實例。

  3. 停止網路伺服器實例(不要終止它)。

  4. EC2 詳細資訊中查找根卷名稱,它可能是/dev/xvda/dev/sda1。記下來。然後在將滑鼠懸停在 Root 卷名稱上時點擊彈出框中的捲 id,例如vol-1234abcd1234abcd

  5. Volumes螢幕中找到目前根卷vol-1234abcd1234abcd,然後從菜單中選擇Detach volume

    • 製作卷的快照,以防萬一。
  6. 現在相同的捲附加到您有權訪問的新 EC2 實例。

  7. SSH到新實例並sudo su -獲取root權限。

  8. 掛載網路伺服器卷,它可能是/dev/sdf1/dev/xvdb1- 檢查dmesg | tail -n10以獲得磁碟名稱的提示。

[root@ip-... ~] # mount /dev/xvdb1 /mnt
 複製`/home/ec2-user/.ssh/authorized_keys`to的內容`/mnt/home/ec2-user/.ssh/authorized_keys`- 確保文件權限和所有權仍然與原來相同!
oot@ip... #] cat /home/ec2-user/.ssh/authorized_keys > /mnt/home/ec2-user/.ssh/authorized_keys

同時,您可能希望*複製**WordPress 網站*的內容和*數據庫文件*(如果數據庫位於同一實例上)。
 `umount /mnt`從 shell 中,然後從 AWS 控制台中*分離卷。*
. 現在*將*它作為*根卷*附加到舊的網路伺服器實例。


請注意,*根卷*名稱不會出現在菜單中!只需寫下您在上述步驟 1 中記下的內容,例如`/dev/xvda`或`/dev/sda1`。
. *啟動*實例。


如果出現問題,這裡是如何從上面步驟 4 中拍攝[的快照中恢復根文件系統。](https://serverfault.com/questions/930498/replacing-root-filesystem-with-ec2-snapshot/930653#930653)


應該這樣做。希望有幫助:)

引用自:https://serverfault.com/questions/937266