consequências do par de chaves excluídas na instância ec2

Se você excluir o par de chaves armazenado pela AWS (por exemplo, usando o console da AWS), estará realmente excluindo a cópia da chave pública ssh. Isso não impede que você continue com ssh em uma instância existente com a chave privada ssh que você armazenou localmente, pois sua instância continuará a ter uma cópia da chave pública em .ssh / authorized_keys. Simplesmente impede que você crie novas instâncias com o mesmo par de chaves.

Em uma pergunta relacionada (caso as pessoas acabem procurando por essa resposta) ...

Se você excluir sua cópia local da chave privada ssh, não será possível usar ssh na instância se essa for a única chave pública armazenada no arquivo .ssh / authorized_keys. No entanto, você ainda pode obter acesso à instância seguindo um procedimento descrito neste artigo: Corrigindo arquivos na raiz Volume do EBS de uma instância do EC2

1. pare (não termine) a instância de inicialização do EBS
2. move o volume de inicialização do EBS para outra instância em execução
3. corrija os arquivos (por exemplo, .ssh / authorized_keys)
4. move o volume de inicialização do EBS de volta para a instância original
5. inicie a instância

Este processo só está disponível com uma instância de inicialização do EBS e é um dos muitos motivos que recomendo que você execute Instâncias de inicialização do EBS .

Você poderá fazer login na instância usando a chave privada do par excluído até terminá-lo. Como você não poderá iniciar novas instâncias com esse par de chaves, remova a chave pública antiga e gere um novo par assim que possível.

Eu recomendo que você provisione suas instâncias (usando Chef, fantoche, cfengine, ...) com suas próprias chaves SSH (para cada usuário), e use o EC2 apenas como um recurso final. Ele melhora a segurança e facilita o gerenciamento e o controle de usuários que efetuam login na instância.