如果EC2实例忘记了密码或秘钥,该如何重置密码和秘钥呢?
方法1:输入用户信息
警告:在开始执行此过程之前,请注意以下事项:
- 此过程需要停止和启动您的 EC2 实例。请注意,实例存储卷中的数据将丢失。有关更多信息,请参阅确定实例的根设备类型。请务必备份您想保存在实例存储卷上的所有数据。
- 停止并重新启动实例会更改实例的公有 IP 地址。在将外部流量路由到您的实例时,最佳做法是使用弹性 IP 地址而不是公有 IP 地址。
-
创建新的密钥对。
-
如果您在 Amazon EC2 控制台中创建私有密钥,请检索密钥对中的公钥。
-
打开 Amazon EC2 控制台。
-
依次选择操作、实例设置和查看/更改用户数据。
- 将以下脚本复制到查看/更改用户数据对话框中:
Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0
--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"
#cloud-config
cloud_final_modules:
- [users-groups, once]
users:
- name: username (用户名root/centos/ec2-user根据自己情况来)
ssh-authorized-keys:
- PublicKeypair(注意这里是直接填写完整的rsa-开头的公钥)将 username 替换为您的用户名,如 ec2-user。您可以输入默认用户名,或者如果先前已为该实例设置了自定义用户名,则输入此用户名。有关默认用户名的列表,请参阅连接到实例的一般先决条件。
将 PublicKeypair 替换为第 2 步中检索到的公钥。确保输入以 ssh-rsa 开头的完整公钥。
重要提示:由于脚本包含密钥对,请删除用户数据字段中的脚本。
注意:如果您的实例为 Amazon Linux 2 2.0.20190618 或更高版本,则可以使用 EC2 Instance Connect 连接到该实例。
方法 2:使用 AWS Systems Manager
如果您无法访问的实例在 AWS Systems Manager 中被列为托管实例,则可以使用 AWSSupport-ResetAccess 文档从丢失密钥对的场景中恢复。该自动化文档在指定的 EC2 实例上使用适用于 Linux 的 EC2Rescue 工具来自动生成并添加新的 SSH(公有/私有)密钥对。
您的实例的新 SSH 私钥已加密并保存在 AWS Systems Manager Parameter Store 中。参数名称为 /ec2rl/openssh/instance_id/key。使用此参数的值作为内容创建一个新的 .pem 文件,并将其用于连接您无法访问的实例。
注意:自动化工作流程会创建一个备份且启用密码的 Amazon 系统映像 (AMI)。新的 AMI 不会自动删除,而是保留在您的账户中。
要找到这些 AMI:
-
打开 Amazon EC2 控制台,然后选择 AMI。
- 在搜索字段中输入自动化执行 ID。
以上两个方法方法一尝试了好几次,没有成功,方法2由于实例并不是托管实例,无法使用
以上文档源文地址:https://aws.amazon.com/cn/premiumsupport/knowledge-center/user-data-replace-key-pair-ec2/
方法三 磁盘转移大法(我使用该方法成功,终极方法,iptables不小心墙掉ssh端口也可以用该方法解决哦)
- 由于生产环境都是系统盘和数据盘区分,数据都是存储在数据盘上,这里就有可操作性空间
- 把数据卷断开源实例连接(这里也可以做快照)
- 新建一个和源实例一个镜像的新实例(包括地域,安全组,vpc子网,密钥对尽量保持一致,省的后面改)
- 把断开的数据卷关联到新实例上
- 登录新实例系统,挂载卷,能查看到mysql,nginx等数据就完美
- 安装需要的程序软件,尽量和源实例上版本保持一致,恢复环境后,从新把源实例上的弹性IP绑定到新实例上