Ajouter ou remplacer une clé publique sur votre instance Linux - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter ou remplacer une clé publique sur votre instance Linux

Si vous perdez une clé privée, vous perdez l'accès à toutes les instances qui utilisent la paire de clés. Pour plus d'informations sur la connexion à une instance à l'aide d'une paire de clés différente de celle que vous avez spécifiée au lancement, voir J'ai perdu ma clé privée.

Lorsque vous lancez une instance, vous pouvez spécifier une paire de clés. Si vous spécifiez une paire de clés lors du lancement, lorsque votre instance démarre pour la première fois, le contenu de la clé publique est placé sur votre instance Linux dans une entrée dans ~/.ssh/authorized_keys.

Vous pouvez modifier la paire de clés utilisée pour accéder au compte système par défaut de votre instance en ajoutant une nouvelle clé publique sur l’instance ou en remplaçant la clé publique (en supprimant la clé publique existante et en ajoutant une nouvelle clé) sur l’instance. Vous pouvez également supprimer toutes les clés publiques d’une instance. Pour ajouter ou remplacer une paire de clés, vous devez pouvoir vous connecter à votre instance.

Vous pouvez ajouter ou remplacer une paire de clés pour les raisons suivantes :

  • Si un utilisateur de votre organisation requiert l’accès à l’utilisateur système à l’aide d’une paire de clés distincte, vous pouvez ajouter la clé publique à votre instance.

  • Si quelqu’un possède une copie de la clé privée (fichier .pem) et que vous voulez l’empêcher de se connecter à votre instance (par exemple, si la personne a quitté votre organisation), vous pouvez supprimer la clé publique sur l’instance et la remplacer par une nouvelle.

  • Si vous créez un système Linux AMI à partir d'une instance, le contenu de la clé publique est copié de l'instance vers leAMI. Si vous lancez une instance depuis leAMI, la nouvelle instance inclut la clé publique de l'instance d'origine. Pour empêcher une personne détenant la clé privée de se connecter à la nouvelle instance, vous pouvez supprimer la clé publique de l'instance d'origine avant de créer laAMI.

Utilisez les procédures suivantes pour modifier la paire de clés de l'utilisateur par défaut, par exempleec2-user. Pour plus d'informations sur l'ajout d'utilisateurs à votre instance, consultez la documentation du système d'exploitation de votre instance.

Pour ajouter ou remplacer une paire de clés

  1. Créez une nouvelle paire de clés à l'aide de la EC2console Amazon ou d'un outil tiers.

  2. Récupérez la clé publique de votre nouvelle paire de clés. Pour plus d’informations, consultez Extraire le contenu de la clé publique.

  3. Connectez-vous à votre instance à l’aide de votre clé privée existante.

  4. À l'aide d'un éditeur de texte de votre choix, ouvrez le fichier .ssh/authorized_keys sur l'instance. Collez les informations de clé publique depuis votre nouvelle paire de clés sous les informations existantes de clé publique. Sauvegardez le fichier.

  5. Déconnectez-vous de votre instance et testez que vous pouvez vous connecter à votre instance à l’aide du nouveau fichier de clé privé.

  6. (Facultatif) Si vous remplacez une paire de clés existante, connectez-vous à votre instance et supprimez les informations de clé publique de la paire de clés originale du fichier .ssh/authorized_keys.

Important

Si vous utilisez un groupe Auto Scaling, assurez-vous que la paire de clés que vous remplacez n’est pas spécifiée dans votre modèle ou votre configuration de lancement. Si Amazon EC2 Auto Scaling détecte une instance défectueuse, il lance une instance de remplacement. Toutefois, le lancement de l’instance échoue si la paire de clés est introuvable. Pour plus d'informations, consultez la section Modèles de lancement dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling.

Pour supprimer une clé publique d’une instance

  1. Connectez-vous à votre instance.

  2. À l’aide d’un éditeur de texte de votre choix, ouvrez le fichier .ssh/authorized_keys sur l’instance. Supprimez les informations de clé publique, puis enregistrez le fichier.

Avertissement

Une fois que vous avez supprimé toutes les clés publiques d'une instance et que vous vous êtes déconnecté de l'instance, vous ne pouvez plus vous y reconnecter à moins que cela ne AMI fournisse un autre moyen de connexion.