Menambahkan atau menghapus kunci publik pada instance Linux Anda

Jika Anda kehilangan kunci pribadi, Anda kehilangan akses ke setiap instance yang menggunakan key pair. Untuk informasi lebih lanjut tentang menghubungkan ke instance menggunakan key pair yang berbeda dari yang Anda tentukan saat peluncuran, lihat Saya kehilangan kunci pribadi saya.

Saat meluncurkan instans, Anda dapat menentukan pasangan kunci. Jika Anda menentukan pasangan kunci, saat instans Anda melakukan booting untuk pertama kalinya, materi kunci publik akan ditempatkan pada instans Linux Anda di entri dalam ~/.ssh/authorized_keys.

Anda dapat mengubah pasangan kunci yang Anda gunakan untuk mengakses akun sistem default instans Anda dengan menambahkan kunci publik baru pada instans tersebut, atau dengan mengganti kunci publik (menghapus kunci publik yang ada dan kemudian menambahkan kunci publik yang baru) pada instans. Anda juga dapat menghapus semua kunci publik dari instans. Untuk menambah atau mengganti pasangan kunci, Anda harus dapat terhubung ke instans Anda.

Anda dapat menambahkan atau mengganti key pair karena alasan berikut:

• Jika seorang pengguna dalam organisasi Anda memerlukan akses ke akun pengguna sistem yang menggunakan pasangan kunci terpisah, maka Anda dapat menambahkan kunci publik tersebut ke instans Anda.

• Jika seseorang memiliki salinan kunci privat (file .pem) dan Anda ingin mencegahnya agar tidak terhubung ke instans Anda (misalnya, ketika orang tersebut sudah meninggalkan organisasi Anda), maka Anda dapat mengganti kunci publik dengan yang baru.

• Jika Anda membuat AMI Linux dari instans, materi kunci publik akan disalin dari instans ke AMI. Jika Anda meluncurkan instans dari AMI, maka instans baru tersebut akan menyertakan kunci publik dari instans asli. Untuk mencegah seseorang yang memiliki kunci privat terhubung ke instans yang baru, Anda dapat menghapus kunci publik dari instans asli sebelum membuat AMI.

Gunakan prosedur berikut untuk memodifikasi key pair untuk pengguna default, sepertiec2-user. Untuk informasi tentang menambahkan pengguna ke instans Anda, lihat dokumentasi untuk sistem operasi pada instans Anda.

Cara menambah atau mengganti pasangan kunci

1. Buatlah pasangan kunci baru menggunakan konsol Amazon EC2 atau alat pihak ketiga.

2. Ambil kunci publik dari pasangan kunci baru Anda. Untuk informasi selengkapnya, lihat Mengambil materi kunci publik.

3. Terhubung ke instans Anda menggunakan kunci privat yang sudah ada.

4. Dengan menggunakan editor teks yang Anda kehendaki, buka file .ssh/authorized_keys pada instans. Tempelkan informasi kunci publik dari pasangan kunci baru Anda di bawah informasi kunci publik yang sudah ada. Simpan file tersebut.

5. Putuskan sambungan dari instans Anda, dan uji apakah Anda dapat terhubung ke instans Anda menggunakan file kunci privat baru tersebut.

6. (Opsional) Jika Anda mengganti pasangan kunci yang sudah ada, hubungkan ke instans Anda dan hapus informasi kunci publik untuk pasangan kunci asli dari file .ssh/authorized_keys.

penting

Jika Anda menggunakan grup Auto Scaling, pastikan pasangan kunci yang Anda ganti tidak ditentukan dalam templat peluncuran atau konfigurasi peluncuran Anda. Jika Amazon EC2 Auto Scaling mendeteksi instans yang tidak sehat, ia akan meluncurkan instans pengganti. Namun demikian, peluncuran instans tersebut akan gagal jika pasangan kunci tidak dapat ditemukan. Untuk informasi selengkapnya, lihat Templat peluncuran di Panduan Pengguna Amazon EC2 Auto Scaling.

Untuk menghapus kunci publik dari instans

1. Terhubung ke instans Anda.

2. Dengan menggunakan editor teks yang Anda kehendaki, buka file .ssh/authorized_keys pada instans. Hapus informasi kunci publik, dan kemudian simpan file.

Awas

Setelah Anda menghapus semua kunci publik dari instans dan memutuskan sambungan dari instans tersebut, Anda tidak akan dapat terhubung lagi pada instans tersebut kecuali AMI menyediakan cara lain untuk login.