Ssh

如何更改 AWS EC2 實例的密碼

  • August 3, 2012

我使用winscp/putty 作為root 使用具有imported-openssh-key 的.ppk 文件登錄我的AWS EC2 實例。

早些時候它與許多人共享,他們都走了,所以現在我必須以一種其他人無法訪問的方式更改它。

我試圖在網際網路上搜尋它,但找不到任何東西。提前致謝 :)

您需要更改密鑰。在您的實例上使用ssh-keygen來執行此操作,例如

ssh-keyget -t rsa -b 2048
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:
35:dc:34:c2:98:89:8b:4a:e2:f7:71:ad:09:02:83:57 root@somehost.tld

現在您有一個需要添加到/root/.ssh/authorized_keys文件中的公鑰 (/root/.ssh/id_rsa.pub)

cd $HOME/.ssh
cp authorized_keys authorized_keys.safe
cat id_rsa.pub >> authorized_keys

稍後您必須從 authorized_keys 文件中刪除舊密鑰。

不要註銷。

將新的私鑰 (/root/.ssh/id_rsa) 複製到您的 Windows 機器上,然後像以前一樣使用 puttygen 導入並保存它。

檢查您是否可以使用新密鑰登錄。如果您可以從您的實例中刪除舊密鑰。

cat id_rsa.pub > authorized_keys

不要註銷。

現在再次檢查您是否可以使用新密鑰登錄


您真的不應該以這種方式使用 root 帳戶。您應該為需要訪問您系統的每個人創建單獨的使用者帳戶。然後,您應該使用sudo授予他們訪問他們完成工作所需的命令的權限。Sudo 是大多數(所有?)Linux 發行版的基本安裝的一部分。

引用自:https://serverfault.com/questions/413900