Örneğin oluşturulduğu andan itibaren .pem dosyam yoksa Amazon EC2 sunucu örneğime SSH gönderebilir miyim?

10

Çalışmakta olan bazı Amazon EC2 sunucularıyla çalışıyorum ve sunuculara SSH eklemem gerekiyor. Sunucular ilk kurulduğunda oluşturulmuş herhangi bir anahtarım yok (birisi buraya gelmeden önce uzun bir süre yaptım). Anahtar dosyalar olmadan yine de sunuculara girebilir miyim?

FWIW Şu ana kadar kutuya SSH için bir çok şey denedim, EC2 kontrol panelinde yeni anahtar çiftleri oluşturmak da dahil, hiçbir şey işe yaramıyor. Bu Amazon AWS destek yazısı ve mevcut sunucumun AMI'sini yapmak ve daha sonra tamamen yeni bir EC2 sunucusu örneği oluşturmak için (sadece .pem dosyasını oluşturmak için) kullanmak istemediğim sürece bu yanıtın şanssız olduğumu gösteriyor gibi görünüyor. o zamanda). Bu noktada kutuya girebilmemin tek yolu bu mu ?!

amazon-ec2  amazon-web-services  ssh-keys 
Eric
kaynak

Yanıtlar:

26

Kısacası: Evet, yapabilirsiniz, ancak bir iş yapmadan.

Aşağıdakileri yapmanız gerekir:

(Bu adımlar için, bağlanmakta sorun yaşadığınız makineye server-01 adı verildiğini varsayın.)

İlk olarak, bu adımlara başlamadan önce sunucunuzun anlık görüntüsünü alın.

  1. Yeni, geçici bir örnek başlatın. Sunucu-02 deyin.
  2. Sunucuyu durdur-01. Sonlandırmayın, sadece durdurun.
  3. Root- /) EBS birimini server-01'den çıkarın ve server-02'ye diyelim /dev/sdb.
  4. Sunucudan-02 ve çalışma oturum açın: $ mkdir /mnt/temp && mount /dev/sdb /mnt/temp. Bu, sunucu-01'in kök bölümünü (geçici) sunucu-02'ye bağlar.
  5. Şimdi şunları yapabilmelisiniz: $ vi /home/<user>/.ssh/authorized_keysve genel anahtarınıza kopyalayıp yapıştırabilirsiniz. Bunu yaptıktan sonra dosyayı kaydedip kapatın.
  6. Şimdi çalıştırın: $ cd / && umount /mnt/tempserver-02'nin server-02'nin root bölümünü umount.
  7. Şimdi, bu birimi sunucu-02'den çıkarın, sunucu-01'e geri takın ve sonra sunucu-01'i başlatın. Başladığında, tekrar ssh edebilmelisiniz.
EEAA
kaynak
2
Sadece bu mükemmel cevaba eklemek için, komut satırından yaparak bu blog gönderisini buldum. alestic.com/2011/02/ec2-fix-ebs-root
Eric
0

EEAA'nın cevabını denemeden önce sadece bir ipucu ,

Yapılandırmalarınızı kaydetmek için iptables saveveya iptables-savekomutunu çalıştırmadıysanız , sunucuyu yeniden başlatın. Bu cevabı gerekçe Ask Ubuntu , ben öğrendim iptablesaçıkça yapılandırma dosyaları kaydetmek sürece RAM kendisinde yapılandırmaları kaydeder.

EC2 bulut sunucuları EC2 Kontrol Panelinden kolayca yeniden başlatılabilir veya aws-cli

retr0
kaynak
Umm, burada yanlışlıkla gönderilen başka bir sorunun cevabı gibi görünüyor. Bu soruda güvenlik duvarı / iptables hakkında hiçbir şey yok.
kubanczyk
Benim hatam, bu yanıt, tüm IP adresleri engellenirse bir sunucuya tüm trafik engellendiğinde ortaya çıkar. Kaldırılması gerekip gerekmediğini bana bildirin.
retr0
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.