Récupération de la paire de clés Amazon EC2

Question

J'ai besoin de savoir s'il existe un moyen d'accéder à une instance en cours d'exécution dans Amazon EC2.

• Je n'ai pas le fichier original de la paire de clés ".pem".
• J'ai accès à la console de gestion d'aws.
• Terminer/redémarrer n'est pas possible

le plus proche de ma question que j'ai trouvé était ce mais j'espère que les choses ont changé depuis.

Y a-t-il un moyen de télécharger ce fichier pem ou d'attribuer une nouvelle paire de clés ?

Answer 1

Les paires de clés ne peuvent être téléchargées qu'une seule fois sur Amazon, sans doute pour des raisons de sécurité. Ce que vous pouvez faire, c'est attribuer une de vos IP Elastic à l'instance et acheminer le trafic à travers celle-ci normalement. Faites un snapshot de l'instance et créez un duplicata avec une nouvelle paire de clés. Transférez l'IP Elastic vers la nouvelle instance. Ce n'est pas particulièrement élégant, mais cela représente beaucoup moins de temps d'arrêt qu'un arrêt complet.

Remarque : Si vous attribuez l'IP Elastic à l'instance, elle remplacera l'IP publique actuelle, vous devrez donc vous assurer de mettre à jour les DNS également.

Answer 2

En fait, vous pouvez attribuer une nouvelle paire de clés à l'instance UNIQUEMENT SI vous arrêtez l'instance, détachez la partition racine (généralement /dev/sda1) et l'attachez à une autre instance. Après avoir fait cela, vous aurez accès à /home/ubuntu/.ssh/authorized_keys . Vous pouvez générer une nouvelle clé .pem via la ligne de commande et la coller dans ce fichier. Ensuite, vous détachez cette partition et vous vous rattachez à l'instance originale. Utilisez la nouvelle clé générée pour vous y connecter.

Vous pouvez en savoir plus sur ces étapes dans Google, ou ici : http://www.eng.cam.ac.uk/help/jpmg/ssh/authorized_keys_howto.html

Answer 3

Lorsque vous configurez vos AMI's, configurez cloud-init. Au démarrage, cela permettra de récupérer les données de l'utilisateur et de les traiter en conséquence. Par conséquent, vous pouvez insérer quelque chose comme ce qui suit dans la boîte de données utilisateur pendant que l'AMI est arrêté :

mkdir -p /root/.ssh/

cat > /root/.ssh/keyname.pub <<EOF_PUB
ssh-rsa yourkeydata== keyname@wherever
EOF_PUB

cat /root/.ssh/keyname.pub >> /root/.ssh/authorized_keys;

Encore une fois, si les paquets de cloud-init ne sont pas installés et ne fonctionnent pas, cela sera inefficace. Il m'est arrivé plus d'une fois de devoir récupérer des AMI verrouillées par des développeurs qui ne sauvegardaient pas leurs clés. C'est une aubaine.

Answer 4

Vous pouvez aller dans EC2 Dashboard, cliquer sur 'X Key Pair' (X est un nombre), Créer une paire de clés. Donnez-lui un nom, et une option pour la télécharger apparaîtra.