我有一个EC2实例,我从一个特定的密钥对开始。 但现在我想禁用我有的密钥对,并使用不同的密钥对。 我刚刚创build了一个新的密钥对,但是如何将它分配给实例,而不必终止实例并重新启动它?
改变相关的authorized keys文件就足够了。 你甚至不需要重启sshd守护进程。
ssh-keygen程序将允许你创build一个新的密钥,并询问你保存密钥的名字。 input你select的任何名字。 将具有该名称的文件作为私钥复制到系统中。 将以.pub结尾的相同名称的文件内容复制到您的authorized_keys文件中。 从文件中删除您不想再使用的任何行。
仔细想想,操作一次 。 locking自己将需要至less重新启动来解决。
您应该将公钥文件复制到实例上,并将其添加到(或replace)现有的authorized_keys文件中。 或者更好的是让你的configuration自动化系统为你做。