Ssh
如何更改 AWS EC2 實例的密碼
我使用winscp/putty 作為root 使用具有imported-openssh-key 的.ppk 文件登錄我的AWS EC2 實例。
早些時候它與許多人共享,他們都走了,所以現在我必須以一種其他人無法訪問的方式更改它。
我試圖在網際網路上搜尋它,但找不到任何東西。提前致謝 :)
您需要更改密鑰。在您的實例上使用ssh-keygen來執行此操作,例如
ssh-keyget -t rsa -b 2048 Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 35:dc:34:c2:98:89:8b:4a:e2:f7:71:ad:09:02:83:57 root@somehost.tld
現在您有一個需要添加到
/root/.ssh/authorized_keys
文件中的公鑰 (/root/.ssh/id_rsa.pub)cd $HOME/.ssh cp authorized_keys authorized_keys.safe cat id_rsa.pub >> authorized_keys
稍後您必須從 authorized_keys 文件中刪除舊密鑰。
不要註銷。
將新的私鑰 (/root/.ssh/id_rsa) 複製到您的 Windows 機器上,然後像以前一樣使用 puttygen 導入並保存它。
檢查您是否可以使用新密鑰登錄。如果您可以從您的實例中刪除舊密鑰。
cat id_rsa.pub > authorized_keys
不要註銷。
現在再次檢查您是否可以使用新密鑰登錄
您真的不應該以這種方式使用 root 帳戶。您應該為需要訪問您系統的每個人創建單獨的使用者帳戶。然後,您應該使用sudo授予他們訪問他們完成工作所需的命令的權限。Sudo 是大多數(所有?)Linux 發行版的基本安裝的一部分。