Amazon-Web-Services
託管在 EC2/Amazon 上的站點被私鑰扣為人質
我有一個新客戶,她以前的開發人員在 Amazon/EC2 上的網站上讓她興奮不已。他持有該實例的私鑰,儘管她可以完全訪問亞馬遜控制面板(她為一個每周有 3 位訪問者的網站支付 300 美元/月),但她沒有任何方法可以關閉她的內容並且搬到一個新的主機。
我不熟悉 AWS,也不知道如何幫助她。該站點的組/文件權限在伺服器上被搞砸了,因此無法通過她的 WordPress 控制面板導出內容/數據庫。
關於如何幫助她的任何想法?謝謝!
你有兩個選擇:
- 創建EC2 實例的映像(AMI、快照)並從該映像創建一個新實例。
- 它應該將 SSH 密鑰設置為您指定的密鑰,即您的新密鑰。
- 確保所有網路和安全設置與舊實例上的相同。
- 您可能需要將舊 Web 伺服器實例中的彈性 IP重新分配給新實例,或者更新 DNS 以指向新 IP。
或者,從單獨的 EC2 實例修改根卷。
使用您知道的 SSH 密鑰啟動一個新的 EC2 實例。
停止網路伺服器實例(不要終止它)。
在EC2 詳細資訊中查找根卷名稱,它可能是
/dev/xvda
或/dev/sda1
。記下來。然後在將滑鼠懸停在 Root 卷名稱上時點擊彈出框中的捲 id,例如vol-1234abcd1234abcd
在Volumes螢幕中找到目前根卷
vol-1234abcd1234abcd
,然後從菜單中選擇Detach volume。
- 製作卷的快照,以防萬一。
現在將相同的捲附加到您有權訪問的新 EC2 實例。
SSH到新實例並
sudo su -
獲取root
權限。掛載網路伺服器卷,它可能是
/dev/sdf1
或/dev/xvdb1
- 檢查dmesg | tail -n10
以獲得磁碟名稱的提示。[root@ip-... ~] # mount /dev/xvdb1 /mnt
複製`/home/ec2-user/.ssh/authorized_keys`to的內容`/mnt/home/ec2-user/.ssh/authorized_keys`- 確保文件權限和所有權仍然與原來相同!
oot@ip... #] cat /home/ec2-user/.ssh/authorized_keys > /mnt/home/ec2-user/.ssh/authorized_keys
同時,您可能希望*複製**WordPress 網站*的內容和*數據庫文件*(如果數據庫位於同一實例上)。 `umount /mnt`從 shell 中,然後從 AWS 控制台中*分離卷。* . 現在*將*它作為*根卷*附加到舊的網路伺服器實例。 請注意,*根卷*名稱不會出現在菜單中!只需寫下您在上述步驟 1 中記下的內容,例如`/dev/xvda`或`/dev/sda1`。 . *啟動*實例。 如果出現問題,這裡是如何從上面步驟 4 中拍攝[的快照中恢復根文件系統。](https://serverfault.com/questions/930498/replacing-root-filesystem-with-ec2-snapshot/930653#930653) 應該這樣做。希望有幫助:)