Excluindo um par de chaves para a instância do AWS EC2 com EBS

4

Eu tenho uma instância do AWS EC2 usando o EBS e quero parar o uso da chave privada atual e usar uma nova. Pelo que entendi, apenas excluir o par de chaves no AWS Console apenas exclui a chave pública e não impede o acesso à instância usando a chave privada (antiga) via SSH.

Eu tentei uma solução alternativa ( detalhada aqui ), mas percebi que isso não impedir o uso da chave privada antiga.

Existe alguma maneira de continuar usando esta instância e impedir o uso da chave privada antiga e emitir uma nova, sem ter que criar uma nova instância e reinstalar tudo? Você pode entrar no Linux e no SSH e excluir manualmente o suporte para chaves específicas?

Eu posso fornecer detalhes sobre a configuração da instância conforme necessário.

    
por nhuff717 03.09.2014 / 15:55

2 respostas

4

Até onde eu sei, os pares de chaves EC2, que aparecem no painel do console AWS, são usados apenas para inicializar instâncias do EC2, concedendo a você acesso inicial a eles com o par de chaves fornecido. Assim, excluí-los no painel do console AWS não fará diferença nas instâncias existentes.

Para evitar o uso da antiga chave privada , você precisa editar o arquivo .ssh/authorized_keys em sua instância remota do EC2, removendo a entrada correspondente, que é a chave pública da chave do EC2 par.

Lembre-se de adicionar sua nova chave pública ao arquivo authrozied_keys e testá-la antes de remover a antiga ou você pode ser bloqueado da sua instância do EC2.

Para emitir um novo par de chaves , use o comando ssh-keygen em sua máquina Linux local, é um programa interativo ao chamar sem argumentos.

Use ssh-copy-id para aplicar automaticamente sua nova chave à sua instância.

    
por 03.09.2014 / 16:40
0

O EC2 é como qualquer outra instalação do Linux se você estiver usando o Linux, então tudo que você precisa fazer é remover a chave antiga do arquivo authorized_keys e excluir a chave privada da pasta .ssh e do console da AWS para garantir que não volte.

Se bem me lembro, as chaves de segurança no console da web geram as primeiras chaves que as novas instâncias usam e fornecem acesso à API do EC2 (usando ferramentas ou outras), mas removê-las não t removê-los de suas instâncias.

    
por 03.09.2014 / 15:59