Ssh
使用 EBS 刪除 AWS EC2 實例的密鑰對
我有一個使用 EBS 的 AWS EC2 實例,我想停止使用目前的私鑰,並使用一個新的。據我了解,僅刪除 AWS 控制台上的密鑰對只會刪除公鑰,並且不會阻止使用(舊)私鑰通過 SSH 訪問實例。
我嘗試了一種解決方法(在此處詳述),但我意識到這並不能阻止使用舊私鑰。
有什麼方法可以繼續使用這個實例並防止使用舊的私鑰並發布一個新的,而不必創建一個新的實例並重新安裝所有東西?您可以進入 Linux 和 SSH 並手動刪除對特定密鑰的支持嗎?
我可以根據需要提供有關實例配置的詳細資訊。
出現在 AWS 控制檯面板上的 EC2 密鑰對僅用於初始化 EC2 實例,授予您使用提供的密鑰對對它們的初始訪問權限。因此,在 AWS 控制檯面板上刪除它們不會對現有實例產生影響。請參閱AWS 文件。
為防止使用舊的私鑰,您需要編輯
.ssh/authorized_keys
遠端 EC2 實例上的文件,刪除相應的條目,即您的 EC2 密鑰對的公鑰。請記住將您的新公鑰添加到
authrozied_keys
文件中,並在刪除舊公鑰之前對其進行測試,否則您可能會被鎖定在 EC2 實例之外。要發布新的密鑰對,請在本地 Linux 機器上使用
ssh-keygen
命令,它是一個不帶參數呼叫時的互動式程序。並用於
ssh-copy-id
自動將新密鑰應用於您的實例。