Ssh

AWS EC2 AMI 的私鑰和 ~/.ssh/authorized_keys 之間有什麼聯繫?

  • October 17, 2010

我有一個 EC2 實例使用我無權訪問其私鑰的密鑰對執行。

由於將我自己的自定義密鑰對的公鑰添加到實例的 ~/.ssh/authorized_keys 中,我目前可以自由訪問該實例。

現在我想將正在執行的實例重新捆綁到一個新的 AMI 中,我按照這裡的說明進行操作:http: //alestic.com/2009/06/ec2-ami-bundle

但是,由於我無法訪問目前為實例定義的相同私鑰,我想知道:

  • 我應該將哪個私鑰上傳到實例上的 /mnt?(實際上,如果捆綁所做的只是將實例“磁碟”的本地狀態處理到捆綁的本地文件中,我並不完全了解私鑰的用途)
  • 如果我不使用 .ssh 排除我的主目錄,即使我沒有實例私鑰,我是否能夠啟動並連接到該實例?

AWS 私鑰與您的 X.509 證書相關聯;它與 SSH 私鑰不同。請參閱此AWS 安全憑證摘要

X.509 證書與您的 AWS 賬戶相關聯,而不是與單個 EC2 實例相關聯;如果您使用自定義 AMI 啟動新實例,它將與您賬戶中定義的 X.509 證書和私鑰相關聯。

如果您還有一個包含您的個人 SSH 公鑰的 authorized_keys 文件捆綁到 AMI 中,您應該能夠使用自己的 SSH 密鑰登錄 - 這與用於驗證 AWS API 呼叫的 X.509 證書無關。

引用自:https://serverfault.com/questions/155286