Amazon web services 如何在不创建新ec2实例的情况下更改ec2实例的pem文件?
我已经创建了一个名为Amazon web services 如何在不创建新ec2实例的情况下更改ec2实例的pem文件?,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,我已经创建了一个名为demo.pem的实例及其pem文件,但是由于某种安全性,我不得不将我的旧demo.pem文件更改为同一实例的demos.pem。 我不想为更改pem文件创建新实例=>可能吗?|帮忙 了解钥匙对的工作原理是值得的 使用密钥对登录Linux时,请指定用户名和密钥对,例如: ssh -i demo.pem ec2-user@54.11.22.33 然后Linux查找属于该用户的.ssh/authorized_keys文件,例如: /home/users/ec2-user/.ss
demo.pem
的实例及其pem文件,但是由于某种安全性,我不得不将我的旧
demo.pem
文件更改为同一实例的demos.pem
。我不想为更改pem文件创建新实例=>可能吗?|帮忙 了解钥匙对的工作原理是值得的 使用密钥对登录Linux时,请指定用户名和密钥对,例如:
ssh -i demo.pem ec2-user@54.11.22.33
然后Linux查找属于该用户的.ssh/authorized_keys
文件,例如:
/home/users/ec2-user/.ssh/authorized_keys
If在该文件中查找与用于登录的私钥匹配的公钥。然后它会执行密钥对的神奇操作,并决定是否允许此人登录
因此,要使用新密钥对在实例上启用登录,:
- 将密钥对的公共部分添加到相应用户主目录中的
文件中~/.ssh/authorized_keys
- 如果需要,请从该文件中删除旧密钥以删除访问权限
该文件中可以有多个密钥,允许通过任何授权密钥对登录。了解密钥对的工作原理很有价值 使用密钥对登录Linux时,请指定用户名和密钥对,例如:
ssh -i demo.pem ec2-user@54.11.22.33
然后Linux查找属于该用户的.ssh/authorized_keys
文件,例如:
/home/users/ec2-user/.ssh/authorized_keys
If在该文件中查找与用于登录的私钥匹配的公钥。然后它会执行密钥对的神奇操作,并决定是否允许此人登录
因此,要使用新密钥对在实例上启用登录,:
- 将密钥对的公共部分添加到相应用户主目录中的
文件中~/.ssh/authorized_keys
- 如果需要,请从该文件中删除旧密钥以删除访问权限
authorized_keys
文件的内容替换为步骤3以上生成的公钥内容的内容authorized_keys
文件的内容替换为步骤3以上生成的公钥内容的内容很好的解释,但我要补充一件事:在验证您可以使用新密钥登录之前,不要从您用来编辑
授权密钥的窗口中注销。不小心更改了文件的权限,或者添加了不正确的密钥,否则会将您锁定在帐户之外。哈!听起来你是凭经验说话的@JohnRotenstein,我不明白这句话=>将密钥对的私有部分添加到相应用户主目录中的~/.ssh/authorized_keys文件中。我使用ssh登录,目前处于~/.ssh/authorized_keys中,现在我需要在这里添加什么?我现在有了新的密钥对,什么是密钥对的私有部分?@JohnRotenstein的意思是从新的私有密钥生成的公钥。作为,它在该文件中查找公钥。将其附加到具有新公钥的文件中,并在注销之前首先测试登录。在进行任何更改之前,请始终创建一个快照,回滚错误要比千辛万苦安装驱动器或其他任何东西更容易。这是一个很好的解释,但我要补充一点:在验证您能够使用新密钥登录之前,不要从您用来编辑授权密钥的窗口注销。不小心更改了文件的权限,或者添加了不正确的密钥,否则会将您锁定在帐户之外。哈!听起来你是凭经验说话的@JohnRotenstein,我不明白这句话=>将密钥对的私有部分添加到相应用户主目录中的~/.ssh/authorized_keys文件中。我使用ssh登录,目前处于~/.ssh/authorized_keys中,现在我需要在这里添加什么?我现在有了新的密钥对,什么是密钥对的私有部分?@JohnRotenstein的意思是从新的私有密钥生成的公钥。作为,它在该文件中查找公钥。将其附加到具有新公钥的文件中,并在注销之前首先测试登录。在进行任何更改之前,请始终创建一个快照,回滚错误要比千辛万苦安装驱动器或其他任何东西容易得多。
cd ~ / .ssh