Adicionar ou substituir uma chave pública na instância do Linux - Amazon Elastic Compute Cloud

Adicionar ou substituir uma chave pública na instância do Linux

Se você perder uma chave privada, perderá o acesso a todas as instâncias que usam o par de chaves. Para obter mais informações sobre como se conectar a uma instância usando um par de chaves diferente daquele que você especificou ao iniciar a execução, consulte Eu perdi minha chave privada.

Ao iniciar uma instância, é possível especificar um par de chaves. Quando a instância é iniciada pela primeira vez, a chave pública especificada no lançamento é colocada na instância do Linux em uma entrada dentro de ~/.ssh/authorized_keys. Ao conectar-se pela primeira vez à instância do Linux usando SSH, você especifica o usuário padrão e a chave privada que corresponde à chave pública que está armazenada na instância do Linux.

Depois de se conectar à instância, você pode alterar o par de chaves usado para acessar a conta padrão do sistema da instância adicionando uma nova chave pública na instância ou substituindo a chave pública (excluindo a chave pública existente e adicionando uma nova) na instância. Também é possível remover todas as chaves públicas de uma instância.

É possível adicionar ou substituir um par de chaves pelos seguintes motivos:

  • Se um usuário da sua organização requisitar acesso ao usuário no sistema usando um par de chaves separado, será possível adicionar a chave pública à sua instância.

  • Se alguém tiver uma cópia da chave privada (arquivo .pem) e você quiser impedir que essa pessoa se conecte à sua instância (por exemplo, se tiver saído da organização), poderá excluir a chave pública na instância e substituí-la por uma nova.

  • Se você criar uma AMI do Linux a partir de uma instância, o material da chave pública será copiado da instância para a AMI. Se você executar uma instância da AMI, a nova instância incluirá a chave pública da instância original. Para impedir que alguém com a chave privada se conecte à nova instância, remova a chave pública da instância original antes de criar a AMI.

Use os procedimentos a seguir para modificar o par de chaves para o usuário padrão, como ec2-user. Para obter informações sobre como adicionar usuários à sua instância, consulte a documentação do sistema operacional utilizado na instância.

Para adicionar ou substituir um par de chaves

  1. Crie um par de chaves usando o console do Amazon EC2 ou uma ferramenta de terceiros.

  2. Recupere a chave pública do seu novo par de chaves. Para obter mais informações, consulte Recuperar o material da chave pública.

  3. Conecte-se à sua instância.

  4. Na instância, usando o editor de texto de sua escolha, abra o arquivo .ssh/authorized_keys. Cole as informações de chave pública do novo par de chaves abaixo das informações de chave pública existentes e salve o arquivo.

  5. Desconecte-se da instância. Teste se é possível se conectar à instância usando o arquivo de chave privada do novo par de chaves.

  6. Se você estiver usando o Auto Scaling, a frota do EC2 ou um modelo de inicialização para iniciar as instâncias, verifique se o par de chaves sendo substituído está especificado no modelo de inicialização ou na configuração de inicialização. Caso contrário, ocorrerá falha nas inicializações de instâncias

  7. (Opcional) Se você estiver substituindo um par de chaves existente, conecte-se à sua instância e exclua as informações de chave pública para o par de chaves original do arquivo .ssh/authorized_keys.

Para remover uma chave pública de uma instância

  1. Conecte-se à sua instância.

  2. Usando um editor de texto à sua escolha, abra o arquivo .ssh/authorized_keys na instância. Exclua as informações da chave pública e salve o arquivo.

Atenção

Se você remover todas as chaves públicas e se desconectar de uma instância, não poderá se reconectar a ela a menos que tenha configurado uma maneira alternativa de fazer login.