Amazon EC2 키 쌍 복구

Amazon EC2 키 쌍 복구

---

Amazon EC2에서 실행중인 인스턴스에 액세스하는 방법을 알아야합니다.

• 원래 키쌍 ".pem"파일이 없습니다.
• AWS 관리 콘솔에 액세스 할 수 있습니다.
• 종료 / 재부팅이 불가능합니다.

내가 찾은 가장 가까운 질문은 이것 이었지만 그 이후로 상황이 바뀌었기를 바랍니다.

해당 pem 파일을 다운로드하거나 새 키 쌍을 할당하는 방법이 있습니까?

---

키 쌍은 아마도 보안상의 이유로 Amazon에서 한 번만 다운로드 할 수 있습니다. 할 수있는 일은 탄력적 IP 중 하나를 인스턴스에 할당하고이를 통해 트래픽을 정상적으로 라우팅하는 것입니다. 인스턴스를 스냅 샷하고 새 키 쌍으로 복제본을 가져옵니다. 탄력적 IP를 새 인스턴스로 전환합니다. 이것은 특히 우아하지는 않지만 전체 종료보다 다운 타임이 훨씬 적습니다.

참고 : 인스턴스에 탄력적 IP를 할당하면 현재 퍼블릭 IP가 재정의되므로 DNS도 업데이트해야합니다.

---

실제로 인스턴스를 중지하고 루트 파티션 (일반적으로 / dev / sda1)을 분리하고 다른 인스턴스에 연결하는 경우에만 새 키 쌍을 인스턴스에 할당 할 수 있습니다. 그런 다음 /home/ubuntu/.ssh/authorized_keys에 액세스 할 수 있습니다. 명령 줄을 통해 새 .pem 키를 생성하고 해당 파일에 붙여 넣을 수 있습니다. 그런 다음 해당 파티션을 분리하고 원래 인스턴스에 다시 연결합니다. 새로 생성 된 키를 사용하여 연결하십시오.

Google 또는 http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html 에서 이러한 단계에 대해 자세히 알아볼 수 있습니다 .

---

앞으로 AMI를 설정할 때 cloud-init를 설정하십시오. 부팅시 사용자 데이터를 풀다운하고 그에 따라 처리합니다. 따라서 AMI가 중지 된 동안 사용자 데이터 상자에 다음과 같은 내용을 삽입 할 수 있습니다.

mkdir -p /root/.ssh/

cat > /root/.ssh/keyname.pub <<EOF_PUB
ssh-rsa yourkeydata== keyname@wherever
EOF_PUB

cat /root/.ssh/keyname.pub >> /root/.ssh/authorized_keys;

다시 말하지만, cloud-init 패키지가 설치되어 실행되지 않으면 효과가 없습니다. 키를 저장하지 않는 개발자로부터 잠긴 AMI를 여러 번 복구해야했습니다. 이것은 신의 선물입니다.

---

EC2 대시 보드로 이동하여 'X 키 페어'(X는 숫자), 키 페어 생성을 클릭 할 수 있습니다. 이름을 지정하면 다운로드 옵션이 나타납니다.

참고 URL : https://stackoverflow.com/questions/3875130/amazon-ec2-keypair-recovery