AWS-EC2 a perdu la clé ou le mot de passe, comment réinitialiser le mot de passe ou la clé?

Si l'instance EC2 oublie le mot de passe ou la clé secrète, comment puis-je réinitialiser le mot de passe et la clé secrète?

Méthode 1: saisissez les informations utilisateur

Avertissement: avant de commencer ce processus, veuillez noter les points suivants:

• Ce processus nécessite l'arrêt et le démarrage de votre instance EC2. Veuillez noter que les données du volume de stockage d'instance seront perdues. Pour plus d'informations, consultez Détermination du type de périphérique racine d'une instance . Assurez-vous de sauvegarder toutes les données que vous souhaitez enregistrer sur le volume de stockage de l'instance .
• L'arrêt et le redémarrage de l'instance modifient l'adresse IP publique de l'instance. Lors du routage du trafic externe vers votre instance, la meilleure pratique consiste à utiliser des adresses IP élastiques au lieu d'adresses IP publiques.

1. Créez une nouvelle paire de clés .

2. Si vous créez une clé privée dans la console Amazon EC2, récupérez la clé publique dans la paire de clés .

3. Ouvrez la console Amazon EC2 .

4. Arrêtez votre instance .

5. Choisissez Actions , Paramètres d'instance et Afficher / Modifier les données utilisateur .

6. Copiez le script suivant dans la boîte de dialogue Afficher / Modifier les données utilisateur :

Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0

--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"

#cloud-config
cloud_final_modules:
- [users-groups, once]
users:
  - name: username (用户名root/centos/ec2-user根据自己情况来)
    ssh-authorized-keys: 
    - PublicKeypair(注意这里是直接填写完整的rsa-开头的公钥)

Remplacez le nom d' utilisateur par votre nom d'utilisateur, tel que ec2-user . Vous pouvez entrer le nom d'utilisateur par défaut, ou si vous avez précédemment défini un nom d'utilisateur personnalisé pour cette instance, entrez ce nom d'utilisateur. Pour obtenir la liste des noms d'utilisateur par défaut, consultez Conditions préalables générales pour la connexion à une instance .

Remplacez PublicKeypair par la clé publique récupérée à l'étape 2. Assurez-vous de saisir la clé publique complète commençant par ssh-rsa .

7. Choisissez Enregistrer .

8. Démarrez votre instance .

9. Une fois la phase d'initialisation du cloud terminée, vérifiez que la clé publique a été remplacée .

IMPORTANT: étant donné que le script contient une paire de clés, supprimez le champ de données utilisateur dans le script.

10. Arrêtez votre instance .

11. Choisissez Actions , Paramètres d'instance et Afficher / Modifier les données utilisateur .

12. Supprimez tout le texte de la boîte de dialogue Afficher / Modifier les données utilisateur et choisissez Enregistrer .

13. Démarrez votre instance .

Remarque: Si votre exemple est Amazon Linux 2.0.20190618 version 2 ou ultérieure, vous pouvez utiliser EC2 Instance Connect pour vous connecter à l'instance.

Méthode 2: utiliser AWS Systems Manager

Si une instance à laquelle vous ne pouvez pas accéder est répertoriée en tant qu'instance gérée dans AWS Systems Manager , vous pouvez utiliser le document AWSSupport-ResetAccess pour récupérer à partir d'un scénario de paire de clés perdue. Ce document automatisé utilise l' outil EC2Rescue pour Linux sur l'instance EC2 spécifiée pour générer et ajouter automatiquement une nouvelle paire de clés SSH (publique / privée).

La nouvelle clé privée SSH de votre instance est chiffrée et enregistrée dans AWS Systems Manager Parameter Store . Le nom du paramètre est / ec2rl / openssh / instance_id / key . Utilisez la valeur de ce paramètre comme contenu pour créer un nouveau fichier .pem et utilisez-le pour vous connecter à une instance à laquelle vous ne pouvez pas accéder.

Remarque: Le flux de travail automatisé crée une Amazon Machine Image (AMI) de sauvegarde et activée par mot de passe. La nouvelle AMI ne sera pas supprimée automatiquement, mais restera dans votre compte.

Pour trouver ces AMI:

1. Ouvrez la console Amazon EC2 et sélectionnez AMI .

2. Saisissez l'ID d'exécution de l'automatisation dans le champ de recherche.

J'ai essayé les deux méthodes ci-dessus plusieurs fois, mais j'ai échoué. La méthode 2 ne peut pas être utilisée car l'instance n'est pas une instance gérée.

L'adresse source du document ci-dessus: https://aws.amazon.com/cn/premiumsupport/knowledge-center/user-data-replace-key-pair-ec2/

Méthode 3 Méthode de transfert de disque (j'utilise cette méthode avec succès, la méthode ultime, iptables a accidentellement muré le port ssh peut également être résolu par cette méthode)

1. Étant donné que l'environnement de production est distingué entre le disque système et le disque de données, et que les données sont stockées sur le disque de données, il y a une marge de manoeuvre.
2. Déconnectez le volume de données de l'instance source (un instantané peut également être pris ici)
3. Créez une nouvelle instance qui est une image miroir de l'instance source (y compris la région, le groupe de sécurité, le sous-réseau vpc et la paire de clés doivent être aussi cohérentes que possible, et la province sera modifiée ultérieurement)
4. Associer le volume de données déconnecté à la nouvelle instance
5. Connectez-vous au nouveau système d'instance, montez le volume et soyez en mesure de voir mysql, nginx et d'autres données est parfait
6. Installez le logiciel de programme requis, essayez d'être cohérent avec la version sur l'instance source. Une fois l'environnement restauré, liez l'adresse IP élastique de l'instance source à la nouvelle instance.