Vou manter isso rápido. Um amigo meu dev travou-o fora de seu EC2. Agora eu não estou familiarizado com o Amazon EC2, mas configurei meu quinhão de pares de chaves.
Nota: Eu vou pegar o PEM / PPK (chave privada) do desenvolvedor, mas vou precisar bloqueá-lo.
A questão que estou colocando é o processo correto de criar um novo par. Percebi no painel de controle que você pode gerar uma nova chave privada. Então ..
1.) Onde está a chave pública? Eu preciso adicioná-lo a .ssh / authorized_keys, mas onde está?
2.) Para qual conta a chave pública vai quando gerada a partir do painel?
3.) Posso desativar os keypairs para obter acesso adequado para garantir que a chave não seja recusada no EC2?
Eu poderia ter deixado alguma coisa aqui, um EC2 "gotcha". Qualquer visão sobre este assunto seria muito apreciada.
Felicidades.
Você não pode adicionar novos pares de chaves a instâncias existentes como essa.
Se você está realmente bloqueado de uma instância, sua melhor opção é desligá-lo (não terminar!), soltar o volume da raiz do EBS, anexar esse volume raiz a outra instância e adicionar sua chave pública no diretório. ponto certo nessa nova instância. Reconecte-se à instância original e inicie-a novamente e você terá acesso.
Responderei a suas perguntas específicas abaixo, mas o guia de primeiros passos do Amazon pode ser um recurso útil em geral para você ou seu amigo . (Ao contrário da maior parte da documentação online a que estou acostumado, é realmente muito bom.)
1.) Where is the public key? I need to add it to .ssh/authorized_keys, but where is it?
Resposta alternativa com um pouco mais de um passo a passo .
2.) What account does the public key go to when generated from the panel?
Os pares de chaves EC2 são específicos da instância, portanto, não vão para uma conta da Amazon, mas sim para uma instância do EC2. Se você quer dizer qual conta de máquina, root .
3.) Can I disable keypairs for the moment to get proper access to make sure the key isn't refused with EC2?
Não. O EC2 usa somente autenticação baseada em certificado.
De guia "Primeiros passos" do Amazon EC2 :
Under Choose a Key Pair, you can choose from any existing key pairs you already created, or you can create a new one. For this example, we’ll create a key pair:
Important
Do not select the None option. If you launch an instance without a key pair, you can't connect to your instance.
Tags amazon-ec2 rsa dsa