Ajouter ou supprimer une clé publique sur votre instance - Amazon Elastic Compute Cloud

Ajouter ou supprimer une clé publique sur votre instance

Lorsque vous lancez une instance, vous pouvez spécifier une paire de clés. Si vous spécifiez une paire de clés lors du lancement, lorsque votre instance démarre pour la première fois, le contenu de la clé publique est placé sur votre instance Linux dans une entrée dans ~/.ssh/authorized_keys.

Vous pouvez modifier la paire de clés utilisée pour accéder au compte système par défaut de votre instance en ajoutant une nouvelle clé publique sur l'instance ou en remplaçant la clé publique (en supprimant la clé publique existante et en ajoutant une nouvelle clé) sur l'instance. Vous pouvez également supprimer toutes les clés publiques d'une instance. Vous pouvez prendre ces mesures pour les raisons suivantes :

  • Si un utilisateur de votre organisation requiert l'accès à l'utilisateur système à l'aide d'une paire de clés distincte, vous pouvez ajouter la clé publique à votre instance.

  • Si quelqu'un possède une copie de la clé privée (fichier .pem) et que vous voulez l'empêcher de se connecter à votre instance (par exemple, si la personne a quitté votre organisation), vous pouvez supprimer la clé publique sur l'instance et la remplacer par une nouvelle.

  • Si vous créez une AMI Linux à partir d'une instance, le contenu de la clé publique est copié de l'instance vers l'AMI. Si vous lancez une instance à partir de l'AMI, la nouvelle instance comprend la clé publique de l'instance d'origine. Pour empêcher une personne disposant de la clé privée de se connecter à la nouvelle instance, vous pouvez supprimer la clé publique de l'instance d'origine avant la création de l'AMI.

Les clés publiques se trouvent dans le fichier .ssh/authorized_keys sur l'instance.

Pour ajouter ou remplacer une paire de clés, vous devez pouvoir vous connecter à votre instance. Si vous avez perdu votre clé privée existante ou vous avez lancé votre instance sans paire de clés, vous ne pourrez pas vous connecter à votre instance et vous ne serez donc pas en mesure d'ajouter ou de remplacer une paire de clés. Si vous avez perdu votre clé privée existante, vous pourrez peut-être la récupérer. Pour plus d'informations, veuillez consulter J'ai perdu ma clé privée. Comment puis-je me connecter à mon instance Linux ? Si vous lancez votre instance sans paire de clé, vous ne pourrez pas vous connecter à l'instance à moins de choisir une AMI configurée de façon à autoriser les utilisateurs à se connecter d'une autre façon.

Note

Ces procédures permettent de modifier la paire de clés pour l'utilisateur par défaut, tel que ec2-user. Pour plus d'informations sur l'ajout d'utilisateurs à votre instance, consultez Gérer les utilisateurs de votre instance Linux.

Pour ajouter ou remplacer une paire de clés

  1. Créez une nouvelle paire de clés à l'aide de la console Amazon EC2 ou d'un outil tiers.

  2. Récupérez la clé publique de votre nouvelle paire de clés. Pour plus d'informations, consultez Extraire le contenu de la clé publique.

  3. Connectez-vous à votre instance à l'aide de votre clé privée existante.

  4. À l'aide d'un éditeur de texte de votre choix, ouvrez le fichier .ssh/authorized_keys sur l'instance. Collez les informations de clé publique depuis votre nouvelle paire de clés sous les informations existantes de clé publique. Sauvegardez le fichier.

  5. Déconnectez-vous de votre instance et testez que vous pouvez vous connecter à votre instance à l'aide du nouveau fichier de clé privé.

  6. (Facultatif) Si vous remplacez une paire de clés existante, connectez-vous à votre instance et supprimez les informations de clé publique de la paire de clés originale du fichier .ssh/authorized_keys.

Important

Si vous utilisez un groupe Auto Scaling, assurez-vous que la paire de clés que vous remplacez n'est pas spécifiée dans votre modèle ou votre configuration de lancement. Si Amazon EC2 Auto Scaling détecte une instance défectueuse, il lance une instance de remplacement. Toutefois, le lancement de l'instance échoue si la paire de clés est introuvable. Pour plus d'informations, consultez Modèles de lancement dans le Guide de l'utilisateur Amazon EC2 Auto Scaling.

Pour supprimer une clé publique d'une instance

  1. Connectez-vous à votre instance.

  2. À l'aide d'un éditeur de texte de votre choix, ouvrez le fichier .ssh/authorized_keys sur l'instance. Supprimez les informations de clé publique, puis enregistrez le fichier.

Avertissement

Après avoir supprimé toutes les clés publiques d'une instance et vous être déconnecté de l'instance, vous ne pouvez pas vous connecter à nouveau à moins que l'AMI ne fournisse une autre méthode de connexion.