AWS EC2 丢失密钥处理办法-睿象云平台

AWS EC2 丢失密钥处理办法

本站部分文章、图片属于网络上可搜索到的公开信息，均用于学习和交流用途，不能代表睿象云的观点、立场或意见。我们接受网民的监督，如发现任何违法内容或侵犯了您的权益，请第一时间联系小编邮箱jiasou666@gmail.com 处理。

AWS EC2 丢失密钥处理办法

Amazon EC2密钥是创建EC2时必须下载。因为密钥是连接EC2实例的唯一途径。如果丢失了密钥，将无法登录服务器的。那么该如何处理呢？在这里介绍一下丢失EC2密钥时应该怎么操作。

流程

停止EC2实例forawsDetach foraws实例的root Volume把foraws实例的root Volume，Attach到别的Linux EC2实例修改authorized_keys以后，Detach foraws实例的root Volume把foraws的root Volume，Attach到foraws实例重启foraws实例

步骤

确认Root Device类型

记录以下信息

Amazon EC2 ID

AMI ID

EBS ID

停止Amzon EC2实例(foraws)

Detach foraws实例的root Volume

等到Volume的State变为available。

把foraws的root Volume，Attach到另外一个Linux EC2实例(temp)上

确认temp实例在Stopped状态把foraws实例的root Volume，Attach到temp实例

提示

Marketplace镜像里启动的EC2，必须在停止的状态下进行Attach。EC2在Running状态下的话，会报以下错误。 Error attaching volume: Cannot attach volume ‘vol-1dd3500b’ with Marketplace codes as the instance ‘i-a5522e56’ is not in the ‘stopped’ state.Error attaching volume with Marketplace codes as the instance is not in the ‘stopped’ state.

在temp实例上挂载foraws实例的Volume以后修改authorized_keys

用lsblk命令查看Volume分区情况。

# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTxvdj 202:144  0   8G  0 disk /xvde 202:64   0   8G  0 disk

# lsblk

NAME MAJ:MIN RMSIZE RO TYPEMOUNTPOINT

xvdj202:14408G0disk/

xvde202:6408G0disk

foraws的root Volume xvde没有被分区，所以mount时使用/dev/xvde，如果root Volume分区过的话，mount时，需指定/dev/xvde1。

# df -hFilesystem      Size  Used Avail Use% Mounted on/dev/xvde       7.9G  651M  6.9G   9% /tmpfs           296M     0  296M   0% /dev/shm# mkdir /mnt/tmp# mount /dev/xvde /mnt/tmp# df -hFilesystem      Size  Used Avail Use% Mounted on/dev/xvde       7.9G  651M  6.9G   9% /tmpfs           296M     0  296M   0% /dev/shm/dev/xvde       7.9G  650M  6.9G   9% /mnt/tmp

# df -h

Filesystem Size Used Avail Use%Mounted on

/dev/xvde7.9G651M6.9G9%/

tmpfs296M0296M0%/dev/shm

# mkdir /mnt/tmp

# mount /dev/xvde /mnt/tmp

# df -h

Filesystem Size Used Avail Use%Mounted on

/dev/xvde7.9G651M6.9G9%/

tmpfs296M0296M0%/dev/shm

/dev/xvde7.9G650M6.9G9%/mnt/tmp

用现在系统authorized_keys，覆盖foraws实例的authorized_keys文件。

# cp -p /root/.ssh/authorized_keys /mnt/tmp/root/.ssh/authorized_keys# cd# umount /mnt/tmp# df -hFilesystem      Size  Used Avail Use% Mounted on/dev/xvde       7.9G  651M  6.9G   9% /tmpfs           296M     0  296M   0% /dev/shm

# cp -p /root/.ssh/authorized_keys /mnt/tmp/root/.ssh/authorized_keys

# cd

# umount /mnt/tmp

# df -h

Filesystem Size Used Avail Use%Mounted on

/dev/xvde7.9G651M6.9G9%/

tmpfs296M0296M0%/dev/shm

停止temp实例，并Detach foraws实例的root Volume

把Volume，Attach到foraws EC2实例

instance选择foraws，Device填写/dev/sda(如果root Volume以进行分区的话，填写/dev/sda1)。※Amazon EC2是把/dev/sda当作root Device的。

确认Volume的State变为in-use之后，启动foraws实例，并进行登录就可以。在这里登录foraws实例时的密钥是，temp实例的密钥。

什么是智能运维系统，智能运维解决方案有哪些

1013 2023-02-13

AWS EC2 丢失密钥处理办法

实时警报通知：微信告警通知的重要性解析

IT运维管理体系和规范，it运维管理系统介绍

什么是智能运维系统，智能运维解决方案有哪些

AWS EC2 丢失密钥处理办法

实时警报通知：微信告警通知的重要性解析

IT运维管理体系和规范，it运维管理系统介绍

​什么是智能运维系统，智能运维解决方案有哪些

什么是智能运维系统，智能运维解决方案有哪些