Qual é a conexão entre uma chave privada da AWS EC2 AMI e as teclas ~ / .ssh / authorized_keys?

1

Eu tenho uma instância do EC2 em execução com um par de chaves que não tenho acesso à chave privada de.

No momento, estou acessando a instância livremente, graças à adição da chave pública do meu próprio par de chaves personalizado às ~ / .ssh / authorized_keys na instância.

Agora, gostaria de reenrolar a instância em execução em uma nova AMI e estava seguindo as instruções aqui: link

No entanto, como não tenho acesso à mesma chave privada definida atualmente para a instância, pergunto-me:

  • qual chave particular devo enviar para / mnt na instância? (Na verdade eu não entendo completamente o que o chave privada é necessária para, se todos que o agrupamento faz é processar o estado local da instância "disco" nos arquivos locais do pacote)

  • se eu não excluir meu diretório pessoal com o seu .ssh, poderei lançar e conectar-se à instância mesmo que eu não tenha a instância chave privada para isso?

por GJ. 27.06.2010 / 19:52

1 resposta

1

A chave privada da AWS está associada ao seu certificado X.509; não é o mesmo que uma chave privada SSH. Veja este resumo das credenciais de segurança da AWS .

O certificado X.509 está associado à sua conta da AWS, e não a instâncias individuais do EC2; Se você iniciar uma nova instância usando sua AMI personalizada, ela será associada ao certificado X.509 e à chave privada definidos na sua conta.

Se você também tiver um arquivo authorized_keys contendo sua chave pública SSH pessoal incluída na AMI, poderá fazer login com sua própria chave SSH - isso é independente do certificado X.509, que é usado para autenticar a AWS Chamadas de API.

    
por 28.06.2010 / 17:27