如果通过awspipe理控制台删除与ec2实例关联的密钥对,会发生什么情况? 这个块会永远访问实例吗?
如果您删除AWS存储的密钥对(例如,使用AWS控制台),那么您实际上只是删除了他们的ssh公钥副本。 这并不妨碍您继续使用您在本地存储的ssh私钥对现有实例进行SSH访问,因为您的实例将继续拥有.ssh / authorized_keys中的公钥副本。 它只是阻止你使用相同的密钥对创build新的实例。
在一个相关的问题(如果人们最终在这里寻找这个答案)…
如果您删除了ssh私钥的本地副本,那么如果这是存储在.ssh / authorized_keys文件中的唯一公钥,则将无法将ssh存入该实例。 但是,仍然可以按照本文概述的过程访问实例: 修复EC2实例的根EBS卷上的文件
此过程仅适用于EBS启动实例,并且是我build议您运行EBS启动实例的众多原因之一 。
您将能够使用已删除对的私钥login到实例,直到您终止它。 由于您将无法使用该密钥对启动新的实例,因此应该尽快删除旧的公钥并生成一对新的公钥。
我build议你用你自己的SSH密钥(为每个用户)提供你的实例(使用Chef,puppet,cfengine,…),并使用EC2作为最终的资源。 它提高了安全性,简化了用户login实例的pipe理和控制。