MENU

AWS更换EC2密钥

October 15, 2018 • Read: 10661 • aws亚马逊阅读设置

最近遇到一些诡异的问题,因此涉及到更改服务器密钥。

1.在aws后台生成并下载密钥,然后将密钥保存到自己服务器。

2.执行ssh-keygen -y,复制密钥路径,回车得到public key,例如/home/ubuntu/.ssh/houtai.pem

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCMAS8mviirg23XvhyGzydp0VlP/fyfuhsHKMECZydc5ewytvTq0mqYTfjKBS++PeBpEL1Zx/ilEYCmgY6omTrIMtG8s1jf/lAk0l9++f2ldp/w2U86seARyRxVEePU7YCnbofqgtGJJDASDHNiEbshXQ6M49nUsE6tfETG3sFl+XDeva0lkNkssA4JDU+eivPRGma3XcBAXvsUsD8VkKQJvudrpJDSjjnsddYOVd2Wcrcj5Li8MmLvIkEX1ttsTT6O6oUfEtCdpVi4tCwTXV5ydU8UtjJDSGDFSJgbY9Unve4LgjgoWF677FdUpvVFD1NPoLH

如果该命令失败,如下报错

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/ubuntu/.ssh/houtai.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/ubuntu/.ssh/houtai.pem": bad permissions

运行以下命令以确保更改对您的密钥对文件的权限,设置为只有自己才能查看该文件:

chmod 400 houtai.pem

3.利用以前的密钥登录服务器,将上面第二步的public key粘贴到~/.ssh/authorized_keys
或者相应登录用户的.ssh目录(我的是/home/ubuntu/.ssh/authorized_keys)
然后将旧的public key注释或者删除。

4.然后你就可以利用新的密钥文件(.pem后缀文件)登录服务器了
例如:ssh -i "test.pem" ubuntu@192.168.1.1

    1、Create a new key pair using AWS EC2 console or a third party tool.
    2、Retrieve the public key from new key pair.
    3、Connect to the instance using the existing private key.
    4、Using text editor to open .ssh/authorized_keys, paste the public key of new key pair into the authorized_keys file.
    5、(Optional) Delete the public key information of the original key pair in the authorized_keys file.

总结下来就下面的这几条命令

解释一下:进入秘钥存放目录,给公钥文件加权限,启动秘钥生成工具,输入公钥文件位置、此时会自动生成秘钥,将生成秘钥放到原来的秘钥文件中即可

cd /home/ubuntu/.ssh/
chmod 400 qianduan.pem
ssh-keygen -y
/home/ubuntu/.ssh/qianduan.pem
vim authorized_keys

参照:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-key-pair
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#retrieving-the-public-key

兼总条贯 知至知终

最后编辑于: April 30, 2019
Leave a Comment

已有 3 条评论
  1. 茶褪色 茶褪色

    感谢博主,很实用

  2. 钱会博

    差评,查看公钥的指令错了

    1. 茶褪色 茶褪色

      @钱会博我只写了查看公钥的路径,貌似没写命令,比较基础,直接cat就可以看的@(汗)