我要保持这个快速。 我的一位朋友把他从EC2锁了出来。 现在我不熟悉亚马逊EC2,但是我已经设定了我公平分享的关键对。
注意:我将从开发者处获得PEM / PPK(私钥),但是我需要将他locking。
我提出的问题是创build一个新的对的正确过程。 我注意到在控制面板中可以生成一个新的私钥。 所以..
1.)公钥在哪里? 我需要将它添加到.ssh / authorized_keys,但它在哪里?
2.)当从面板生成公钥时,公钥是什么账号?
3.)我现在是否可以禁用密钥对来正确访问,以确保密钥不被EC2拒绝?
我可能在这里留下了一些东西,一个EC2“陷阱”。 任何有关这个问题的见解将不胜感激。
干杯。
您不能将新的密钥对添加到这样的现有实例。
如果你真的被locking在某个实例之外,那么最好的select是closures它(不要终止!),取消它的EBS根目录卷,将根目录卷附加到另一个实例,然后在正确的位置添加你的公钥那个新的实例。 重新连接到原始实例并重新启动,并且有权访问。
我将在下面回答您的具体问题,但亚马逊入门指南可能是您或您的朋友的方便的一般资源 。 (与我习惯的大多数在线文档不同,它实际上很不错。)
1.)公钥在哪里? 我需要将它添加到.ssh / authorized_keys,但它在哪里?
在实例本身。
备选答案略多一点的演练 。
2.)当从面板生成公钥时,公钥是什么账号?
EC2密钥对是特定于实例的,因此它不会转到Amazon帐户,而是转到EC2实例。 如果你指的是哪台机器帐号, root 。
3.)我现在是否可以禁用密钥对来正确访问,以确保密钥不被EC2拒绝?
不。 EC2仅使用基于证书的身份validation。
来自亚马逊的EC2“入门指南” :
在“select密钥对”下 ,您可以从已经创build的任何现有密钥对中进行select,也可以创build一个新的密钥对。 对于这个例子,我们将创build一个密钥对:
重要
不要select无选项。 如果启动没有密钥对的实例,则无法连接到您的实例。