Amazon EC2 키 쌍이 자동으로 변경됨

Question

Amazone ec2 콘솔에 2 개의 인스턴스가 있습니다. Inst1 및 Inst2이되도록합시다.

Inst2에 이미지 (AMI)를 만들었습니다. 이미지를 새 키 쌍으로 새 인스턴스로 시작했습니다. 새로 작성한 내용으로 ssh을 통해 인스턴스에 로그인 할 수 없었습니다. 그래서 그 인스턴스를 중단했습니다.

그 후 Inst1의 키 쌍이 Inst2으로 변경되었습니다. (Inst1과 Inst2이 같은 키 쌍을 가짐을 의미합니다.

아마존 FAQ에서 확인했지만, 그 인스턴스를 중지하지 않고 인스턴스에 대해 키 쌍을 조정할 수 없다는 점을 분명히 언급했습니다. 하지만 내 경우에는 Inst1의 키 쌍이 내 지식없이 다시 시작하지 않고 변경되었습니다.

두 인스턴스에 동일한 키 쌍을 사용하는 것이 적절하지 않습니다. 그리고 Inst1은 중대한 문제이며 나는 그 인스턴스를 멈출 수 없습니다.

어떻게해야합니까?

키 쌍이 어떻게 변경 될 수 있습니까?

Answer 1

키 쌍은 Amazon EC2 인스턴스에 액세스 권한을 부여하는 데 사용됩니다. EC2에 의해 일반적으로 무작위로 생성 된 공개/비공개 키 쌍이지만 기존 키 쌍 (또는보다 구체적으로 키 쌍의 공용 절반)을 EC2로 가져올 수 있습니다. 그들은으로 사용되는

은 다음과 같습니다

• 윈도우 :는 키 쌍의 공개 절반을 사용하여 암호화하는 표준 Windows AMI, 무작위 관리자 암호를 생성 Ec2Config라는 유틸리티에서 Windows를 시작할 때 , 시스템 로그를 통해 다시 전달합니다. 사용자는 개인 키를 사용하여 암호를 해독해야합니다. 그런 다음 Windows에 로그인 할 수 있습니다.
• Linux : 표준 Linux AMI에서 Linux를 시작하면 키 쌍의 공개 절반이 .ssh/authorized_keys으로 복사됩니다. 사용자는 개인 키를 제공하여 ssh을 통해 로그인 할 수 있습니다.

(A '표준'AMI에 대한 참조는 의도적 인 -. 다른 사람들에 의해 생성 된 AMI는 반드시 이러한 유틸리티 설치되어 있지 않습니다) 두 경우 모두에서

, 사용자가 그들의 인스턴스를 수정하는 것이 좋습니다 은 정상적인 보안 표준을 사용합니다. 예를 들어 Windows 사용자는 관리자 암호를 변경하거나, 바람직하게는 인스턴스를 Active Directory 도메인에 연결해야합니다. Linux 사용자는 추가 사용자를 생성하고 표준 키 쌍을 설치해야합니다.

EC2 인스턴스를 처음 시작한 후에도 키 쌍을 사용할 필요가 없습니다. 사용자는 자신의 암호/키 쌍을 사용해야합니다. 인스턴스가 시작될 때 처음 생성 된 것과 동일한 암호/키 쌍을 계속 사용하는 것은 좋지 않습니다.

질문에 답변하려면 ...

인스턴스의 키 쌍은을 변경하지 않으며 실제로 변경할 수 없습니다. 키 쌍의 이름은 인스턴스의 특성으로 나열되어 있으므로 사용 된 키 쌍을 식별 할 수 있습니다.

그러나 Windows 사용자는 Administrator 암호를 변경할 수 있으며 Linux 사용자는 .ssh/authorized_keys 파일의 내용을 바꿀 수 있습니다. 따라서 인스턴스에 로그인하는 데 사용되는 암호/키 쌍이 변경 될 수 있지만 인스턴스에 대해 나열된 키 쌍 (첫 번째 부팅 중에 사용됨)은 변경되지 않습니다.