AWS 更换 EC2 密钥

1. 在 aws 后台生成并下载密钥，然后将密钥保存到自己服务器。

2. 执行ssh-keygen -y，复制密钥路径，回车得到 public key, 例如/home/ubuntu/.ssh/houtai.pem

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCMAS8mviirg23XvhyGzydp0VlP/fyfuhsHKMECZydc5ewytvTq0mqYTfjKBS++PeBpEL1Zx/ilEYCmgY6omTrIMtG8s1jf/ldfsdfsdfsp/w2U86seARyRxVEePU7YCnbofqgtGJJDASDHNiEbshXQ6M49nUsE6tfETG3sFlsfdsfdsdkssA4JDU+eivPRGma3XcBAXvsUsD8VkKQJvudrpJDSjjnsddYOVd2Wcrcj5Li8MmLvIkEX1ttsTT6O6sydU8UtjJDSGDFSsdfsdfF6sdfsdfds77FdUpvVFD1NPoLH

如果该命令失败, 如下报错

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/ubuntu/.ssh/houtai.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/ubuntu/.ssh/houtai.pem": bad permissions

运行以下命令以确保更改对您的密钥对文件的权限，设置为只有自己才能查看该文件：

chmod 400 houtai.pem

3. 利用以前的密钥登录服务器，将上面第二步的 public key 粘贴到~/.ssh/authorized_keys
或者相应登录用户的. ssh 目录（我的是 / home/ubuntu/.ssh/authorized_keys）
然后将旧的 public key 注释或者删除。

4. 然后你就可以利用新的密钥文件 (.pem 后缀文件) 登录服务器了
例如：ssh -i "test.pem" [email protected]

    1、Create a new key pair using AWS EC2 console or a third party tool.
    2、Retrieve the public key from new key pair.
    3、Connect to the instance using the existing private key.
    4、Using text editor to open .ssh/authorized_keys, paste the public key of new key pair into the authorized_keys file.
    5、(Optional) Delete the public key information of the original key pair in the authorized_keys file.

总结下来就下面的这几条命令

解释一下：进入秘钥存放目录，给公钥文件加权限，启动秘钥生成工具，输入公钥文件位置、此时会自动生成秘钥，将生成秘钥放到原来的秘钥文件中即可

cd /home/ubuntu/.ssh/
chmod 400 qianduan.pem
ssh-keygen -y
/home/ubuntu/.ssh/qianduan.pem
vim authorized_keys

总结下来就下面的这几条命令

猜你喜欢