AWS EC2 AMI 的私鑰和 ~/.ssh/authorized_keys 之間有什麼聯繫？

我有一個 EC2 實例使用我無權訪問其私鑰的密鑰對執行。

由於將我自己的自定義密鑰對的公鑰添加到實例的 ~/.ssh/authorized_keys 中，我目前可以自由訪問該實例。

現在我想將正在執行的實例重新捆綁到一個新的 AMI 中，我按照這裡的說明進行操作：http: //alestic.com/2009/06/ec2-ami-bundle

但是，由於我無法訪問目前為實例定義的相同私鑰，我想知道：

• 我應該將哪個私鑰上傳到實例上的 /mnt？（實際上，如果捆綁所做的只是將實例“磁碟”的本地狀態處理到捆綁的本地文件中，我並不完全了解私鑰的用途）
• 如果我不使用 .ssh 排除我的主目錄，即使我沒有實例私鑰，我是否能夠啟動並連接到該實例？

AWS 私鑰與您的 X.509 證書相關聯；它與 SSH 私鑰不同。請參閱此AWS 安全憑證摘要。

X.509 證書與您的 AWS 賬戶相關聯，而不是與單個 EC2 實例相關聯；如果您使用自定義 AMI 啟動新實例，它將與您賬戶中定義的 X.509 證書和私鑰相關聯。

如果您還有一個包含您的個人 SSH 公鑰的 authorized_keys 文件捆綁到 AMI 中，您應該能夠使用自己的 SSH 密鑰登錄 - 這與用於驗證 AWS API 呼叫的 X.509 證書無關。

引用自：https://serverfault.com/questions/155286