Como eu mudo o par de chaves de uma instância do AWS se eu perder meu arquivo PEM?

Navegue suas respostas
5

Eu perdi o arquivo pem e deletei o par de chaves sob o qual uma instância está em execução no momento. Eu ainda quero usar esse servidor. Eu criei um novo par de chaves, mas não sei como atribuí-lo a essa instância.

    
por Jorge Guzman 25.05.2011 / 17:29

6 respostas

10

Você pode ir até a sua instância e dizer "instanciar como esta". Desta vez, ele criará um clone da sua instância do EC2. Você pode especificar uma nova chave para esta instância. Certifique-se de selecionar o mesmo grupo de segurança.

Dessa forma, você não perderá seus dados e obterá acesso à sua instância do ec2 com uma nova chave.

Observação: se sua instância antiga tiver EIP, será necessário atribuir novamente esse EIP a uma nova instância.

Se a sua instância não tiver EIP, você precisará atualizar suas outras instâncias com novo endereço IP ou URL privado para que a conectividade não seja quebrada.

Se houver algum volume do EBS anexado à sua instância anterior, você precisará anexar a nova instância.

O término do antigo EC2 pode ser feito como último passo !!!.

    
por 13.09.2012 / 16:30
6

A menos que você tenha outra maneira de fazer login na instância, você não poderá acessá-la. A Amazon não tem sua chave privada e não pode efetuar login na sua instância.

Se você ainda precisar de seus dados, desconecte o volume do EBS e anexe-o a uma nova instância do EC2.

    
por 25.05.2011 / 17:32
1

Não há opção de desanexar / anexar uma nova chave de segurança (pem) de / para sua instância até agora na AWS. Depois de perder sua chave pem, você não poderá fazer login novamente. Assim, a única maneira de recuperar o acesso é criar uma AMI da instância e iniciá-la com uma nova chave.

    
por 22.04.2013 / 08:19
0

Acabei de passar por isso e, surpreendentemente, foi bastante "simples". Eu tive a instância S3, mais difícil de recuperar. Instâncias do EBS são mais fáceis.

Para instância do S3:

  1. Você deve ter suporte por meio da AWS. Vale a pena, ótimo suporte e todas as respostas são respondidas em 2 horas - Acabei de comprar o nível de suporte de menor custo.

  2. Solicitar backup da AWS. Por AWS: "O AWS Support possui uma ferramenta de recuperação de dados que tentará copiar o volume do armazenamento de instâncias para um volume suportado pelo EBS. Se o processo for bem-sucedido, você poderá anexar o volume EBS criado a uma instância e copiar os dados necessários Você deve deixar a instância executando o processo.A ferramenta de recuperação basicamente criará uma imagem dos dados atuais do armazenamento de instâncias.Existem algumas advertências que você deve saber, porém. O processo de recuperação de dados pode levar dias para concluir. O suporte da AWS não oferece garantias sobre o estado dos dados retornados. "

  3. Crie um instantâneo do volume [s]

  4. Do instantâneo, crie uma imagem

  5. Na imagem, inicie uma instância

  6. SSH em uma nova instância e verificar os arquivos apropriados do servidor [por exemplo, / etc / postfix]

  7. Defina o IP elástico no novo servidor

  8. No Route 53, defina registros A para o novo servidor

Viola!

    
por 21.09.2015 / 17:04
0

Eu encontrei a solução para o problema aqui no site aws. A versão curta é anexar seu disco EBS a outra instância e substituir a chave pública.

If you lose the private key for an EBS-backed instance, you can regain access to your instance. You must stop the instance, detach its root volume and attach it to another instance as a data volume, modify the authorized_keys file, move the volume back to the original instance, and restart the instance. For more information about launching, connecting to, and stopping instances, see Instance Lifecycle.

This procedure isn't supported for instance store-backed instances. To determine the root device type of your instance, open the Amazon EC2 console, choose Instances, select the instance, and check the value of Root device type in the details pane. The value is either ebs or instance store. If the root device is an instance store volume, you must have the private key in order to connect to the instance.

link

    
por 14.08.2017 / 04:23
-3

Você só pode acessar a instância usando a chave privada criada especificamente para a instância. Isso porque, no assistente de lançamento, você concorda que acessará apenas por meio dessa chave (veja a imagem abaixo). Certifique-se de salvar a chave privada e ela deve ter 400 permissões.

Masháumamaneiradecontornar.Vocêpodeobteracessoàinstânciaclonandoainstânciadaimagem.vejaaqui: link

Diz que

An instance can only be associated with a key pair only at launch time (either to an existing key pair or by creating a new key pair). that means if you lose the key pair then you won't be able to generate another one for that already running instance or associate it with an already existing key pair. To urgently address your issue, you may try to do the following:-

  1. From your WAS console stop the instance in question
  2. Create a snapshot of the instance
  3. Create a duplicate instance from the resulting snapshot and create a new Key Pair.
    
por 19.08.2015 / 17:43

Tags

Bloquear todos os usuários, exceto um do acesso SSH No Ubuntu a raiz pode sobrescrever qualquer arquivo?