Amazon EC2 ключ пара изменилась автоматически

Question

У меня есть 2 экземпляра в моей консоли Amazone ec2. Пусть это будет Inst1 и Inst2.

Я создал изображение (AMI) для Inst2, и я запустил это изображение как новый экземпляр с новой парой ключей. Но с этим новым я не смог войти в экземпляр через ssh. Итак, я остановил этот экземпляр.

Но после этого ключевая пара Inst1 изменилась на пару ключей Inst2. (средства Inst1 и Inst2 теперь имеют одну и ту же пару ключей)

В amazon FAQ я проверил, но в нем четко сказано, что мы не можем перехватывать пару ключей для экземпляра, не останавливая этот экземпляр. Но в моем случае ключевая пара Inst1 изменилась без перезапуска и без моего ведома.

Нечестно иметь одну и ту же пару ключей для обоих экземпляров. И Inst1 является критическим, и я не могу остановить этот экземпляр.

Что мне делать?

Как может быть изменена пара ключей?

Answer 1

Keypairs предназначены для предоставления доступа к экземплярам Amazon EC2. Это публичные/частные ключевые пары, обычно генерируемые EC2, но существующие ключевые пары (или, более конкретно, открытая половина ключа) могут быть импортированы в EC2.

Они используются следующим образом:

• Windows: При запуске Windows, с помощью стандартного Windows, AMI, утилиты под названием Ec2Config случайным образом генерирует пароль администратора, шифрует его с помощью открытой половины пары ключей , и передает его обратно через системный журнал. Пользователи должны расшифровать его, используя свой закрытый ключ. Затем они могут войти в Windows.
• Linux: При запуске Linux из стандартного Linux AMI открытая половина keypair копируется в .ssh/authorized_keys. Пользователи могут войти через ssh, предоставив свой секретный ключ.

(Ссылка на «стандартный» AMI является намеренной -. МАССЫ, созданные другими людьми, не обязательно будут иметь эти утилиты, установленные)

В обеих случаях желательно, чтобы пользователи затем изменить их экземпляр до используют свои обычные стандарты безопасности. Например, пользователи Windows должны изменить пароль администратора или, предпочтительно, присоединить экземпляр к домену Active Directory. Пользователи Linux должны создавать дополнительных пользователей и устанавливать свои стандартные клавиши.

Нельзя продолжать использовать ключевые пары после первоначального запуска экземпляра EC2. Пользователи должны использовать свои собственные пароли/клавиши. Неправильная практика заключается в том, чтобы использовать тот же пароль/keypair, который был первоначально создан при запуске экземпляра.

Чтобы ответить на ваш вопрос ...

Ключ для ключей на экземпляре не изменится (и по сути не может измениться). Имя ключевой пары указано как свойство экземпляра, поэтому можно использовать идентификатор ключа.

Однако пользователи Windows могут изменить пароль администратора, а пользователи Linux могут заменить содержимое файла .ssh/authorized_keys. Следовательно, пароль/keypair, используемый для входа в экземпляр, может измениться, но ключевая пара, указанная против экземпляра (используемая во время первой загрузки), не изменяется.