amazon-web-services - 如何恢复因任何病毒而丢失的 AWS .pem 文件和 putty 密钥

下载 AWS pem 后，您将无法再次重新下载（如果您的账户被盗，这是出于安全目的）。

最佳实践是将任何有价值的东西存储在外部存储中，而不是存储在单个用户的机器上。

不幸的是，如果没有 PEM，实例将无法通过 SSH 连接。然而，这并不是说您无法访问这些实例。

如果单个主机不重要或可以很容易地重新创建，您可以简单地在 AWS 中创建一个新的 SSH 密钥并使用此配置启动新实例。您始终可以创建当前实例的 AMI 以启动相同但在启动时指定新的 SSH 密钥的新实例。

如果主机很重要，AWS 支持允许您通过终端访问主机。在访问之前生成一个新的私钥/公钥，然后在.ssh/authorized_keys您获得访问权限后将公钥添加到 hosts 文件中。

最简单的解决方案是使用Sessions Manager允许您通过控制台或 CLI 访问主机。

对于会话管理器，实例 IAM 角色将需要授予权限以及之前安装的代理。