amazon-web-services - 如何在不创建新 ec2-instance 的情况下更改 ec2-instance 的 pem 文件?
问题描述
我创建了一个实例及其名为的 pem 文件demo.pem
,
但由于某些安全性,我必须为同一个实例更改我的旧demo.pem
文件。我不想为更改 pem 文件创建新实例=> 有可能吗?| 帮助?demos.pem
解决方案
值得了解密钥对的工作原理......
使用密钥对登录 Linux 时,您需要指定用户名和密钥对,例如:
ssh -i demo.pem ec2-user@54.11.22.33
Linux 然后查找.ssh/authorized_keys
属于该用户的文件,例如:
/home/users/ec2-user/.ssh/authorized_keys
如果在该文件中查找与用于登录的私钥匹配的公钥。然后它会做密钥对神奇的事情并确定是否允许该人登录。
因此,要使用新的密钥对在实例上启用登录:
- 将密钥对的公共部分添加到
~/.ssh/authorized_keys
相应用户主目录中的文件中 - 如果需要,从该文件中删除旧密钥以删除访问权限
您可以在该文件中有多个密钥,允许通过任何授权的密钥对登录。
推荐阅读
- azure-active-directory - SAML - IDP 启动示例(Azure AD SAML 工具包)?
- php - mkdir():权限问题
- jquery - 如何清除写入 window.open 的 kylefox jQuery-modal?
- vba - 在报告中仅显示一次元素
- python - 按类型搜索 Google Books API
- vhdl - 是否可以创建 VHDL 别名以包含几个不同的串联 std_logic_vector?
- swift - 如何将 Python HMAC 请求翻译成 Swift
- user-interface - 如何恢复到旧的 Azure 逻辑应用 UI?
- typescript - 如何使用 Pick<> typescript 访问嵌套文件
- php - 如何使用 php 从 mySQL DB 中的两个表中添加非空值?