Amazon web services 如何在PEM文件丢失的情况下访问EC2实例

我丢失了EC2实例的PEM密钥。 我遵循了以下所有步骤：

如何在PEM文件丢失的情况下访问EC2实例

即使您丢失了pem文件，也很容易访问EC2实例

首先，通过创建新的access文件创建一个新实例，将其称为“helper”实例，与丢失的pem文件实例具有相同的区域和VPC

现在停止丢失的pem文件实例。记住不要终止实例，而是停止它

转到EBS卷，选择丢失的pem文件实例的根卷并分离

现在再次选择分离的卷，这次您必须将该卷附加到我们之前创建的帮助器实例。由于helper实例在默认情况下已具有根卷/dev/sda1，因此新连接的卷将是辅助卷（例如：/dev/sdf）

使用助手实例的pem文件登录到助手实例

执行以下命令：

# mount /dev/xvdf1 /mnt
# cp /root/.ssh/authorized_keys /mnt/root/.ssh/
# umount /mnt

从辅助对象实例分离辅助卷

再次将卷连接回我们的恢复实例。启动实例。终止helper实例

---

使用助手实例pem文件登录到恢复实例。

几周前AWS宣布了SSM会话管理器。这允许您访问（登录）EC2实例，而无需密钥对、密码、开放端口等。Windows和Linux都受支持

最新的AMI没有最新版本的SSM代理。您将需要首先更新，也可以通过SSM控制台或AWS CLI进行更新

一旦你连接到你的系统，你就可以纠正你的任何问题。例如，您可以在AWS控制台中创建一个新的密钥对，然后将公钥复制到`~/.ssh/authorized_keys，以便再次通过ssh访问您的系统

---

对于Windows系统，如果忘记了管理员密码，您甚至可以更改它。这可能是一个救命稻草。

很高兴看到你的答案。仅供参考，AWS也分享了他们的官方教程，因此在这里分享相同的内容：

通过这段视频，我们可以发现，AWS支持部门已经从用户那里得到了同样的问题，因此制作了具有详细结构的东西

---

这是一步一步的细节。希望这有帮助

在我的例子中，启用了自动缩放组，因此可以很容易地将实例附加到新密钥对，下面是我遵循的步骤

在EC2仪表板->密钥对下创建了新密钥对（在此步骤中下载.pem文件）

转到自动缩放->启动配置

选择所需的启动配置，然后复制启动配置

在这里，在查看启动配置时，您可以创建新的密钥对，也可以选择在步骤1中创建的现有密钥对

创建新的启动配置后，转到自动缩放组

选择自动缩放组，然后从下拉列表中选择新的启动配置

完成此操作后，如果停止自动缩放组实例，它将使用新的启动配置（使用新密钥对）创建一个新实例

列表项

---

你需要什么帮助？你在哪一步被卡住了？EC2实例有允许ssh的pem文件，它们还有一个存储在卷中的存储器，您可以按照实例ID和卷ID进行跟踪。这些步骤是使用下载的新pem文件创建新的EC2，分离卷，将其附加到新的EC2，并将新的pem和ssh附加到新的EC2中。另外，如果你加密了你的存储，你可能会很倒霉。说“请帮助”或“我遵循了所有步骤”并不能帮助任何人确定你需要什么帮助。我希望这能帮助你至少从第一步开始。我没有PEM文件。安装https插件后，我无法连接到我网站的WP管理员页面。为了编辑wp配置文件，我需要通过Filezilla或Putty访问这些文件，但是如果没有PEM文件，连接是不可能的。以上步骤是我在没有PEM文件的情况下尝试访问的步骤。如何在AMI上安装SSM？如何连接和重新生成SEM密钥？您是否阅读了我提供的文档链接？对于大多数AMI，代理已经安装，您只需要更新它。如果您需要通过ssh连接到实例，您可以使用我的ssh ProxyCommand脚本。在连接到目标实例期间，它会临时将您的公共ssh密钥添加到目标实例。然后，它将通过SSM会话管理器建立ssh连接。AWS SSM SSH ProxyComand->作为评论而不是答案会更好。这个答案和附带的视频为我节省了很多时间和精力。它很管用，谢谢！