Aggiungi o sostituisci una chiave pubblica sulla tua istanza Linux

Se si perde una chiave privata, si perde l'accesso a tutte le istanze che utilizzano la coppia di chiavi. Per ulteriori informazioni sulla connessione a un'istanza utilizzando una coppia di chiavi diversa da quella specificata all'avvio, vedi Ho perso la mia chiave privata.

Quando avvii un'istanza, puoi specificare una coppia di chiavi. Se si specifica una coppia di chiavi all'avvio, quando l'istanza viene avviata per la prima volta il materiale della chiave pubblica viene inserito nell'istanza Linux in una voce in ~/.ssh/authorized_keys.

È possibile modificare la coppia di chiavi utilizzata per accedere all'account di sistema predefinito dell'istanza aggiungendo una nuova chiave pubblica nell'istanza o sostituendo la chiave pubblica (eliminando la chiave pubblica esistente e aggiungendone una nuova) nell'istanza. È inoltre possibile rimuovere tutte le chiavi pubbliche da un'istanza. Per aggiungere o sostituire una coppia di chiavi, è necessario essere in grado di connettersi all'istanza.

È possibile aggiungere o sostituire una key pair per i seguenti motivi:

• Se un utente dell'organizzazione richiede l'accesso all'utente di sistema utilizzando una coppia di chiavi separata, è possibile aggiungere tale coppia di chiavi all'istanza.

• Se si vuole impedire che qualcuno in possesso di una copia della chiave privata (file .pem) si colleghi alla propria istanza (ad esempio, se ha lasciato l'organizzazione), è possibile eliminare la chiave pubblica sull'istanza e sostituirla con una nuova.

• Se si crea un Linux AMI da un'istanza, il materiale relativo alla chiave pubblica viene copiato dall'istanza a. AMI Se si avvia un'istanza daAMI, la nuova istanza include la chiave pubblica dell'istanza originale. Per impedire a qualcuno che possiede la chiave privata di connettersi alla nuova istanza, puoi rimuovere la chiave pubblica dall'istanza originale prima di creare laAMI.

Utilizzare le seguenti procedure per modificare la coppia di key pair per l'utente predefinito, ad esempioec2-user. Per informazioni sull'aggiunta di utenti all'istanza, consulta la documentazione relativa al sistema operativo dell'istanza.

Per aggiungere o sostituire una coppia di chiavi

1. Crea una nuova coppia di chiavi utilizzando la EC2console Amazon o uno strumento di terze parti.

2. Recuperare la chiave pubblica da una nuova coppia di chiavi. Per ulteriori informazioni, consulta Recupero del materiale delle chiavi pubbliche.

3. Connettersi all'istanza tramite un file di chiave privata esistente.

4. Utilizzare l'editor di testo preferito, aprire il file .ssh/authorized_keys nell'istanza. Incollare le informazioni sulla chiave pubblica dalla nuova coppia di chiavi sotto le informazioni sulla chiave pubblica esistenti. Salva il file.

5. Disconnettersi dalla nuova istanza e verificare che sia possibile connettersi all'istanza tramite il nuovo file di chiave privata.

6. (Facoltativo) Se si sostituisce una coppia di chiavi esistente, connettersi all'istanza ed eliminare le informazioni sulla chiave pubblica per la coppia di chiavi originale dal file .ssh/authorized_keys.

Importante

Se si sta utilizzando un gruppo Auto Scaling, assicurarsi che la coppia di chiavi che si sta sostituendo non sia specificata nel modello o nella configurazione di avvio. Se Amazon EC2 Auto Scaling rileva un'istanza non integra, avvia un'istanza sostitutiva. Tuttavia, l'avvio dell'istanza non riesce se non è possibile trovare la coppia di chiavi. Per ulteriori informazioni, consulta Launch templates nella Amazon EC2 Auto Scaling User Guide.

Come rimuovere una chiave pubblica da un'istanza

1. Connettiti alla tua istanza.

2. Utilizzare l'editor di testo preferito, aprire il file .ssh/authorized_keys nell'istanza. Eliminare le informazioni sulla chiave pubblica e quindi salvare il file.

avvertimento

Dopo aver rimosso tutte le chiavi pubbliche da un'istanza e esserti disconnesso dall'istanza, non puoi riconnetterti all'istanza, a meno che non AMI fornisca un altro modo per accedere.