Amazon AWS密鑰對不再安全使用。如何在ec2實例上禁用/替換此密鑰對？

Question

如果其他人擁有我們用於ec2實例的私鑰，並且密鑰對不再安全使用，我們應該如何繼續？

從我所瞭解的情況來看，一旦實例開始運行，就無法取代密鑰對。我認爲唯一的選擇是以某種方式將當前的ec2實例替換爲新的實例（一個副本，包含完全相同的數據/卷，並希望使用相同的ip地址），但我不確定如何安全地執行此操作（以及最好讓我們的服務器停機時間最少）。這樣，一旦舊實例終止，可以生成一個新的密鑰對，並且舊密鑰對將變爲廢棄。否則，另一種選擇可能是以某種方式禁用當前密鑰對並添加一個新密鑰對，但我不知道該怎麼做（也可能不是最好的長期解決方案）。

在這種情況下，有人可以向我提供最佳解決方案的說明嗎？並希望讓我知道，如果我在正確的軌道上。使用aws可能很危險，所以我想確保我正確地做到了這一點。

Answer 1

放鬆。這不是非常困難，也不需要終止實例。在更改密鑰對之前，請始終保持多個會話處於打開狀態，以便在出現錯誤時使用其他ssh會話來恢復訪問。

在這個例子中，我假設用戶爲ubuntu，但適用於任何用戶。

1. 採取的AMI機器萬一出了差錯

2. 生成一個新的密鑰對。將私鑰保存在安全的地方。讓公共密鑰是key.pub

3. 編輯/home/user/ubuntu/.ssh/authorized_keys文件，並與key.pub

4. 的內容替換文件的內容嘗試ssh到機器與新的私鑰

5. 如果可以ssh使用新密鑰重新啓動機器，以便關閉所有活動的ssh會話

6. 如果您不能使用新密鑰ssh，請返回t第2步，看看出了什麼問題。