Ec2 উদাহরণের জন্য কী জুটি পরিবর্তন করুন

408

এডাব্লুএস ম্যানেজমেন্ট কনসোলে আমি কীভাবে আমার ই সি 2 উদাহরণটি পরিবর্তন করতে পারি? আমি উদাহরণটি থামাতে পারি, আমি নতুন কী জুড়ি তৈরি করতে পারি, তবে আমি উদাহরণের কী জুটিটি পরিবর্তন করতে কোনও লিঙ্ক দেখতে পাচ্ছি না।

amazon-web-services  amazon-ec2  ssh  key-pair 
মাইকেল চেন
সূত্র
1
আমি এই ভিডিওতে উল্লিখিত পদক্ষেপগুলি অনুসরণ করেছি এবং এটি youtube.com/watch?v=OF2AOekW4IE
জোনাথন নোলাসকো ব্যারিয়েন্টস

উত্তর:

491

বিদ্যমান সার্ভারে আপনার আর এসএসএইচ অ্যাক্সেস না থাকার ক্ষেত্রে এই উত্তরটি কার্যকর ।

আপনার যদি এখনও এসএসএইচ অ্যাক্সেস থাকে তবে দয়া করে নীচের একটি উত্তর ব্যবহার করুন।

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

আমি যা করেছি তা এখানে, এরিক হ্যামন্ডের ব্লগ পোস্টকে ধন্যবাদ:

  1. চলমান ইসি 2 উদাহরণ বন্ধ করুন
  2. এর /dev/xvda1আয়তন আলাদা করুন (আসুন এটিকে ভলিউম এ বলি) - এখানে দেখুন
  3. আমার নতুন কী জুটি ব্যবহার করে নতুন টি 1. মাইক্রো ইসি 2 উদাহরণ শুরু করুন। নিশ্চিত হয়ে নিন যে আপনি এটি একই সাবনেটে তৈরি করেছেন , অন্যথায় আপনাকে উদাহরণটি শেষ করে আবার তৈরি করতে হবে। - এখানে দেখুন
  4. নতুন মাইক্রো উদাহরণটিতে ভলিউম A সংযুক্ত করুন, /dev/xvdf(বা /dev/sdf) হিসাবে

  5. এসএসএইচে নতুন মাইক্রো উদাহরণ এবং মাউন্ট ভলিউম এ /mnt/tmp

    $ sudo মাউন্ট / দেব / xvdf1 / mnt / tmp

  6. অনুলিপি ~/.ssh/authorized_keysকরুন/mnt/tmp/home/ubuntu/.ssh/authorized_keys

  7. প্রস্থান
  8. মাইক্রো উদাহরণ বন্ধ করুন
  9. এটি থেকে ভলিউম এ আলাদা করুন
  10. ভলিউম এটিকে প্রধান দৃষ্টান্ত হিসাবে সংযুক্ত করুন /dev/xvda
  11. মূল উদাহরণ শুরু করুন
  12. আপনার নতুন .pemফাইলটি ব্যবহার করে আগের মতো লগইন করুন

এটাই.

yegor256
সূত্র
6
সবেমাত্র আমার গাধা বাঁচিয়েছে, তুমি কিংবদন্তি!
গ্যারি ওয়েল্ডিং
8
mkdir /mnt/tmpএবং তারপরে mount /dev/xvdf /mnt/tmp# 5 এর জন্য কৌশলটি করা উচিত। এবং 13 ধাপটি ভুলে যাবেন না probably সম্ভবত rm ~/.ssh/known_hostsআপনি যে বাক্স থেকে সংযোগ করছেন সেগুলিতে।
ব্র্যান্ডস্ক্রিপ্ট
21
এটি এত দুর্গন্ধযুক্ত… সবার আগে, নীচে এরিক হ্যামন্ডের উত্তর দেখুন। দ্বিতীয়: উত্তর প্যাট ম্যাকবি দ্বারা। তারা প্রকৃতপক্ষে একই জিনিস সম্পাদন করে তবে হাসিখুশি কাজটি করতে আপনার 1 ঘন্টা ব্যয় না করে। পুনশ্চ. আরও দেখুন stackoverflow.com/a/24143976/547223
kgadek
3
আমি এখানে সত্যিই সুনির্দিষ্ট নির্দেশনা লিখেছি যা এই উত্তরটি তৈরি করে তবে মূলত একই ধারণা - gist.github.com/tamoyal/1b7ec4d3871b343d353d । যেমন @ কেগাডেক উল্লেখ করেছেন, এটি কিছুটা নোংরা এবং সময় সাশ্রয়ী তবে আপনি যদি সার্ভারটি লক আউট হয়ে থাকেন তবে আপনি কীটি পরিবর্তন করতে চান এবং আপনি যদি সেই সার্ভারের একটি অনুলিপি স্পিন করতে না চান তবে এটি দুর্দান্ত বিকল্প। এটি প্রতি ঘন্টা প্রায় 5-10 মিনিট সময় নেয়, এক ঘন্টা নয়।
টনি
4
@ এরিক এবং @ প্যাট দ্বারা পোস্ট করা উত্তরগুলি হ'ল এমন লোকদের সমাধান যারা তাদের দৃষ্টান্তগুলির জন্য কেবল একটি আলাদা কী জুড়ি ব্যবহার করতে চান। এটি কোনও ব্যবহারকারীর পক্ষে সহায়তা করে না যিনি কোনওভাবে কী জুটির ফাইলটি প্রথম স্থানে হারিয়ে ফেলেছেন। ভলিউমকে বিচ্ছিন্ন না করে এবং এটি অন্য কোনও উদাহরণের সাথে সংযুক্ত না করে আপনি কীভাবে সেই ভলিউমের উপর নিয়ন্ত্রণ অর্জন করবেন? আসল .ssh/authorized_keysফাইলটি প্রতিস্থাপন করা যাক ।
সঞ্জীব
187

উদাহরণস্বরূপ একবার শুরু হয়ে গেলে, মেটা ডেটা স্তরে উদাহরণের সাথে যুক্ত কী কীটি পরিবর্তন করার কোনও উপায় নেই, তবে উদাহরণের সাথে সংযোগের জন্য আপনি কোন ssh কী ব্যবহার করেন তা আপনি পরিবর্তন করতে পারেন।

বেশিরভাগ এএমআই-তে একটি প্রারম্ভিক প্রক্রিয়া রয়েছে যা সর্বজনীন এসএসএস কী ডাউনলোড করে এবং এটি .ssh / अधिकृत_keys ফাইলে ইনস্টল করে যাতে আপনি সংশ্লিষ্ট বেসরকারী ssh কী ব্যবহার করে সেই ব্যবহারকারী হিসাবে প্রবেশ করতে পারেন।

আপনি যদি কোনও দৃষ্টান্ত অ্যাক্সেস করতে কোন ssh কী ব্যবহার করতে চান তা পরিবর্তন করতে চাইলে আপনি নিজেই অনুমোদিত_কিগুলি ফাইলটি সম্পাদনা করতে এবং আপনার নতুন ssh পাবলিক কীতে রূপান্তর করতে চান।

অনুমোদিত_কিস ফাইলটি আপনি যেভাবে লগ ইন করছেন তার হোম ডিরেক্টরি ডিরেক্টরিতে .ssh সাব ডিরেক্টরিতে। আপনি যে এএমআই চালাচ্ছেন তার উপর নির্ভর করে এটি একটির মধ্যে থাকতে পারে:

/home/ec2-user/.ssh/authorized_keys
/home/ubuntu/.ssh/authorized_keys
/root/.ssh/authorized_keys

একটি অনুমোদিত_কিজ ফাইল সম্পাদনা করার পরে, ফাইলটি সম্পাদনা করার জন্য আপনি যে সেশনটি ব্যবহার করছেন সেখান থেকে সংযোগ বিচ্ছিন্ন করার আগে আপনি উদাহরণটিতে স্যাশ করতে সক্ষম হবেন কিনা তা নিশ্চিত করতে সর্বদা একটি আলাদা টার্মিনাল ব্যবহার করুন। আপনি কোনও ভুল করতে চান না এবং নিজেকে পুরোপুরি লক আউট করতে চান না out

আপনি ইসি 2-তে এসএসপি কীপাইয়ারগুলি সম্পর্কে চিন্তা করার সময়, আমি আপনার নিজের ব্যক্তিগত এসএস পাবলিক কীটি ইসি 2 তে আপলোড করার পরিবর্তে আপনার জন্য অ্যামাজনকে কী-পেয়ার তৈরি করার পরামর্শ দিচ্ছি।

এখানে আমি এই সম্পর্কে একটি নিবন্ধ লিখেছি:

অ্যামাজন ইসি 2- তে ব্যক্তিগত এসএসএস কীগুলি আপলোড করা হচ্ছে
http://alestic.com/2010/10/ec2-ssh-keys

এটি কেবলমাত্র আপনি চালিত নতুন দৃষ্টান্তগুলিতে প্রযোজ্য।

এরিক হ্যামন্ড
সূত্র
আমি নির্বোধের মতো ভুলটি করেছি, মানে আমি অনুমোদিত_কিজ ফাইল সম্পাদনা করেছি এবং লগ আউট করেছি। এখন আর ফিরে যেতে পারব না :(। দ্রুত সমাধানের কোনও পরামর্শ?
আতিফ
11
আতিফ: এই পরিস্থিতি থেকে নিজেকে কীভাবে মুক্তি দিতে হবে সে সম্পর্কে আমি এখানে একটি নিবন্ধ লিখেছি: alestic.com/2011/02/ec2-fix-ebs-root
এরিক হ্যামন্ড
@ এরিকহ্যামন্ড এটির বাইরে থাকতে পারে তবে আপনি কীভাবে এটি সমস্ত কাজ করে তা আপনি মনে করছেন ... আমি আজ একটি ইসি 2 ইনস্ট্যান্স সেটআপ করেছি এবং .pemআমার ম্যাকের ব্যক্তিগত কী ফাইলটি পেয়েছি , তবে ssh -i key.pemঅনুমোদন অস্বীকার করা হয়নি (পাবলিককি)। কী জুটির নামের অধীনে ইসি 2 ম্যানেজমেন্ট কনসোলে এটি কোনও কিছুই তালিকাভুক্ত করে না। এটি আমার জন্য উদ্বেগজনক। আমি কীভাবে এটি সেট করতে পারি? এটি ম্যানেজমেন্ট কনসোলের উপর ভিত্তি করে উপস্থিত হয় যে আমি কনফিগার করা কোনও কীপাইস উদাহরণস্বরূপ বরাদ্দ করা হয়নি!
স্টিভেন লু
1
@ স্টিভেনলু: হ্যাঁ, মন্তব্য থ্রেডগুলি নতুন প্রশ্ন জিজ্ঞাসার জন্য ভুল জায়গা। সার্ভারফ্লট.কম এ নতুন প্রশ্ন তৈরি করার চেষ্টা করুন ( স্ট্যাকওভারফ্লোয়ের চেয়ে সেই সমস্যার জন্য আরও উপযুক্ত)।
এরিক হ্যামন্ড
4
আপনার কী যুক্ত করার জন্য এখানে একটি দুর্দান্ত ছোট্ট একটি লাইনার। এটি কেবলমাত্র আপনার সাধারণ পাব কীটি অ্যাডাব্লুএস দ্বারা উত্পন্ন একটি ছাড়াও যুক্ত করে, তাই এটি যদি কাজ না করে তবে আপনি নিজেকে লক করে রাখবেন না: stackoverflow.com/a/5654728/193494
কেভিন সি
78

আপনি আপনার AWS পেম ডাউনলোড করার পরে এই আদেশটি চালান Run 

ssh-keygen -f YOURKEY.pem -y

তারপরে আউটপুটটি ডাম্প করুন authorized_keys

বা আপনার এডাব্লুএস দৃষ্টান্তে পেম ফাইলটি অনুলিপি করুন এবং নিম্নলিখিত কমান্ডগুলি সম্পাদন করুন

chmod 600 YOURKEY.pem

এবং তারপর

ssh-keygen -f YOURKEY.pem -y >> ~/.ssh/authorized_keys
প্যাট ম্যাকবি
সূত্র
14
এটি কেবল তখনই কাজ করে যদি আপনার ইতিমধ্যে সিস্টেমে অ্যাক্সেস আছে, তাই না? (পুরানো .pem ফাইলটি হারান নি)
ড্যানিয়েল
5
আপনি বর্তমান ব্যবহারকারীকে যুক্ত করার পরিবর্তে ওভাররাইড করতে >> এর পরিবর্তে> ব্যবহার করতে পারেন।
অ্যাড্রিয়ান লোপেজ
এটি সঠিক এবং সহজ উত্তর। পুনরায় আরম্ভ করার দরকার নেই, নতুন দৃষ্টান্ত তৈরি করতে বা ড্রাইভগুলি মাউন্ট করতে হবে। কেবলমাত্র। পেইম পান, এটি কীজেইন করুন এবং এটি অনুমোদিত_হোস্টগুলিতে যুক্ত করুন।
স্পানকি
আমি এই ssh-keygen -f YOURKEY.pem -y >> ~ / .ssh / अधिकृत_keys করেছি তবে সিটেল নতুন পিউবিক কীটি দিয়ে আমার ec2 অ্যাক্সেস করতে পারে না।
manukyanv07
আমি এটি চালিয়েছি এবং আমার স্থানীয় কী পরিবর্তন হয়নি।
লুইজ
50

এডাব্লুএস ইসি 2 সমর্থন থেকে নির্দেশ:

  1. পেম লগইন পরিবর্তন করুন
  2. আপনার ইসি 2 কনসোল এ যান
  3. নেটওয়র্ক ও সিকিউরিটির অধীনে, কী পেয়ারে ক্লিক করুন তৈরি কী জুটি ক্লিক করুন
  4. আপনার নতুন কী জুটির নাম দিন, .pem ফাইলটি সংরক্ষণ করুন। কী দম্পতির নামটি আপনার দৃষ্টান্তের সাথে সংযোগ করতে ব্যবহৃত হবে
  5. আপনার দৃষ্টান্তের সাথে এসএসএইচ সংযোগ তৈরি করুন এবং এটি উন্মুক্ত রাখুন
  6. PuttyGen এ, আপনার .pem ফাইলটি লোড করতে "লোড করুন" এ ক্লিক করুন
  7. এসএসএইচ -২ আরএসএ রেডিও বোতামটি চেক করে রাখুন। "ব্যক্তিগত কী সংরক্ষণ করুন" এ ক্লিক করুন আপনি পপ-আপ উইন্ডো সতর্কতা পাবেন, "হ্যাঁ" ক্লিক করুন
  8. পাশাপাশি "সার্বজনীন কী সংরক্ষণ করুন" এ ক্লিক করুন, যাতে জনসাধারণ কী তৈরি করা যায়। এটি সর্বজনীন কী যা আমরা আপনার বর্তমান উদাহরণে অনুলিপি করতে চলেছি
  9. নতুন কী জুটির নাম এবং এক্সটেনশন .pub দিয়ে পাবলিক কী সংরক্ষণ করুন
  10. একটি নোটপ্যাডে সর্বজনীন কী সামগ্রী খুলুন
  11. "মন্তব্য:" আমদানি-ওপেনশ-কী "এবং এর আগে" ---- সমাপ্ত এসএসএইচ 2 পাবলিক কী
    - - এর নীচের সামগ্রীটি অনুলিপি করুন ---- দ্রষ্টব্য - আপনাকে সামগ্রীটিকে একটি লাইন হিসাবে অনুলিপি করতে হবে - সমস্ত নতুন লাইন মুছুন
  12. আপনার সংযুক্ত উদাহরণে, সরঞ্জামটি ব্যবহার করে আপনার অনুমোদিত_কিজি ফাইলটি খুলুন vi। নিম্নলিখিত কমান্ডটি চালান: vi .ssh / अधिकृत_keys আপনার ফাইলটিতেও মূল পাবলিক কীটি দেখতে হবে
  13. আপনার প্রথম সার্বজনীন কী সামগ্রীর শেষে ফাইলটিতে আপনার কার্সারটি সরান: সন্নিবেশের জন্য "i" টাইপ করুন
  14. নতুন লাইনে "ssh-rsa" টাইপ করুন এবং পাবলিক কী, স্পেস এবং .pem ফাইলের নাম (.pem ব্যতীত) পেস্ট করার আগে একটি স্থান যুক্ত করুন নোট - আপনার সাথে একটি লাইন পাওয়া উচিত আগের লাইন হিসাবে একই বিন্যাস
  15. Esc কী টিপুন এবং তারপরে টাইপ করুন: wq!

এটি আপডেট হওয়া অনুমোদিত_কিজি ফাইলটি সংরক্ষণ করবে

এখন আপনার নতুন কী পাই ব্যবহার করে আপনার দৃষ্টান্তের জন্য একটি নতুন এসএসএইচ সেশনটি খোলার চেষ্টা করুন

আপনি যখন নিশ্চিত করেছেন যে আপনি নতুন কী জুটি ব্যবহার করে এসএসএইচ করতে সক্ষম হয়েছেন, আপনি vi .ssh / अधिकृत_key এবং পুরানো কীটি মুছতে পারেন।

শ্যাগি মন্তব্যের জবাব:

আপনি যদি ভলিউম ( http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-detaching-volume.html কে আলাদা করার জন্য AWS কনসোল ব্যবহার না করে উদাহরণের সাথে সংযোগ করতে অক্ষম হন (যেমন কীটি দূষিত) is ) এবং ভলিউমের কীটি পরিবর্তন না করে এটিকে পূর্ববর্তী উদাহরণে পুনরায় সংযুক্ত করার চেয়ে এটিকে কার্যকারী উদাহরণে পুনরায় সংযুক্ত করুন।

এলিয়া ওয়েইস
সূত্র
6
সেরা উত্তর হওয়া উচিত
2
পুরানো কীটি দূষিত হয়ে গেছে এবং পুরানো পিপিকে ফাইল না থাকায় আপনি পুটিয়ের মাধ্যমে উদাহরণের সাথে সংযোগ দিতে অক্ষম হলে কী হবে ???
শাগি
3
আপনার যদি এসএসএইচ অ্যাক্সেস না থাকে তবে এই সমস্যাটি।
জয়ডেন লসন
3
জয়ডেন লসন, আপনার যদি ইন্টারনেট সংযোগ না থাকে?
এলিয়া ওয়েইস
1
এটি ঘটতে পারে যে কী-জুটি অন্য ব্যক্তির সাথে ভাগ হয়ে গেছে এবং এখন কী-জুটি পরিবর্তন করা দরকার যাতে সেই ব্যক্তিটি আর লগইন করতে না পারে, বা এর মতো আরও অনেকগুলি কারণ
হরিকৃষ্ণ
38

আমি লক্ষ্য করেছি যে ইলাস্টিক বিয়ানস্টালক পরিচালিত হয়ে আপনি আপনার সক্রিয় ইসি 2 কী জুটি পরিবর্তন করতে পারেন । ইলাস্টিক বিয়ানস্টালক> কনফিগারেশন> সুরক্ষা এর অধীনে, ইসি 2 কী জুটি ড্রপ-ডাউন থেকে নতুন কীটি চয়ন করুন । আপনি নিশ্চিত কিনা আপনি এই বার্তাটি জিজ্ঞাসা দেখতে পাবেন:

EC2KeyName: EC2KeyName সেটিংস বিকল্পে পরিবর্তনগুলি অবিলম্বে কার্যকর হবে না। আপনার বিদ্যমান প্রতিটি ইসি 2 উদাহরণ প্রতিস্থাপন করা হবে এবং আপনার নতুন সেটিংস তখন কার্যকর হবে।

আমার দৃষ্টান্তটি ইতিমধ্যে বন্ধ করা হয়েছিল যখন আমি এটি করেছি। এটি তখন শুরু, সমাপ্ত, এবং আবার শুরু হয়েছিল। স্পষ্টতই "প্রতিস্থাপন" অর্থ সমাপ্তি এবং একটি নতুন উদাহরণ তৈরি করা। আপনি যদি নিজের বুটের পরিমাণ পরিবর্তন করে থাকেন তবে প্রথমে একটি এএমআই তৈরি করুন, তারপরে সেই একই ইলাস্টিক বিনস্টক> কনফিগারেশন> উদাহরণগুলিতে কাস্টম এএমআই আইডি হিসাবে এএমআই নির্দিষ্ট করুন । এটি ইসি 2 উদাহরণগুলি প্রতিস্থাপনের বিষয়েও সতর্ক করে।

আপনি আপনার ইসি 2 কীটি এবং কাস্টম এএমআই আইডি সংশোধন করার পরে এবং উভয়ের সম্পর্কে সতর্কতাগুলি দেখার পরে, চালিয়ে যাওয়ার জন্য ক্লিক করুন

মনে রাখবেন যে আইপি ঠিকানাটি পুনরায় তৈরি হওয়ার সাথে সাথে পরিবর্তিত হয় যাতে আপনাকে এসএসএইচ দিয়ে সংযোগ করার সময় ব্যবহার করার জন্য ইসি 2 কনসোল থেকে একটি নতুন আইপি ঠিকানা পুনরুদ্ধার করতে হবে।

মার্ক বেরি
সূত্র
1
এটি এখন কনফিগারেশনের 'সুরক্ষা' বিভাগের অধীনে।
ডেমাইন করবে
ধন্যবাদ @ উইলডিমাইন। এডাব্লুএস বর্তমানে ব্যবহার করছে না তাই আমি আপনার শব্দটি এটির জন্য নেব এবং সম্পাদনাটি অনুমোদন করব!
মার্ক বেরি
31

আমি এই পদ্ধতির মধ্য দিয়ে গিয়েছিলাম এবং কিছু সময় পরে, এটি কার্যকর করতে সক্ষম হয়েছিল। প্রকৃত আদেশের অভাব এটিকে শক্ত করে তুলেছিল তবে আমি এটি সন্ধান করেছি। যাইহোক - খুব সহজ পদ্ধতির খুব শীঘ্রই এর সন্ধান এবং পরীক্ষা করা হয়েছিল:

  1. আপনার উদাহরণটি এএমআই হিসাবে সংরক্ষণ করুন (পুনরায় বুট করুন বা না, আমি রিবুট করার পরামর্শ দিই)। এটি কেবল তখনই কার্যকর হবে যদি ইবিএস সমর্থন করে।
  2. তারপরে, কেবল এই এএমআই থেকে একটি উদাহরণ শুরু করুন এবং আপনার নতুন কীফাইলটি বরাদ্দ করুন।
  3. আপনার স্থিতিস্থাপক আইপি (যদি প্রযোজ্য হয়) এর উপরে আপনার নতুন দৃষ্টান্তে সরান এবং আপনার কাজ শেষ হয়েছে।
OldGreg
সূত্র
আমি দুর্ঘটনাক্রমে ~ / .ssh
morri
আমিও এটি করেছি এবং এটি কাজ করেছে, এখন আমি নতুন পেমে লগইন করতে পারি। তবে আমি এখনও পুরানো পেমে লগইন করতে পারি। সুতরাং এখন 2 পেমস বৈধ।
ভাইটালি
এফওয়াইআই এটি ব্যস্ত হলে আলাদা আলাদা কী দিয়ে একটি নতুন ইসি 2 কাটানোর একটি দ্রুত সহজ জিইউআই পদ্ধতি তবে @vitaly হিসাবে দেখা গেছে যে আপনি পুরানো পেম কীটি বৈধও রয়েছেন, আপনাকে /home/ec2-user/.ssh/authorised_keys যেতে হবে এবং অপসারণ করতে হবে ফাইল থেকে পুরানো পেম কী। সময় না পেলে দ্রুত পেম কী পরিবর্তন পদ্ধতির জন্য ধন্যবাদ সুন্দর এবং সহজ।
ব্লু টাওয়ার্স
এটি আমার পক্ষে কাজ করে না। এডাব্লুএস অন্য একটি বার্তায় পাসওয়ার্ড অনুপলব্ধ বলে উল্লেখ করে রেখেছে যে উদাহরণটি কোনও এএমআই থেকে তৈরি করা হলে এটি পিতামাতার চিত্রের শংসাপত্রগুলি ব্যবহার করে।
ব্র্যাডি
15

নীচের পদক্ষেপগুলি অনুসরণ করা হলে এটি প্রচুর সময় সাশ্রয় করবে এবং চলমান দৃষ্টান্তটি থামানোর দরকার পড়বে না।

  1. নতুন কী জোড় ব্যবহার করে নতুন টি 1. মাইক্রো ইসি 2 উদাহরণ শুরু করুন। নিশ্চিত হয়ে নিন যে আপনি এটি একই সাবনেটে তৈরি করেছেন , অন্যথায় আপনাকে উদাহরণটি শেষ করে আবার তৈরি করতে হবে।
  2. নতুন মাইক্রো উদাহরণটিতে এসএসএইচ করুন এবং আপনার কম্পিউটারে কোথাও ~ / .ssh / অনুমোদিত_কি বাজেটের কপি করুন।
  3. পুরানো ssh কী দিয়ে প্রধান দৃষ্টিতে লগইন করুন
  4. পয়েন্ট 2 থেকে content / .ssh / অনুমোদিত_কিগুলিতে ফাইলের সামগ্রী অনুলিপি করুন এবং প্রতিস্থাপন করুন
  5. এখন আপনি কেবল নতুন কী দিয়ে আবার লগইন করতে পারবেন। পুরানো কী আর কাজ করবে না।

হ্যাঁ, ওটাই. উপভোগ করুন :)

বিনয় সাইনি
সূত্র
14

আমি বিশ্বাস করি যে সরলতম অ্যাপ্রোচ হ'ল:

  1. বিদ্যমান উদাহরণের এএমআই চিত্র তৈরি করুন।
  2. নতুন কী জুটির সাহায্যে এএমআই চিত্র (পদক্ষেপ 1 দ্বারা সজ্জিত) ব্যবহার করে নতুন ইসি 2 সূচনা চালু করুন।
  3. নতুন কী দিয়ে নতুন ইসি 2 ইভেন্টে লগইন করুন।
সার্জি
সূত্র
@ ব্র্যাডি, কি আদৌ কাজ করে না? একটি স্ন্যাপশট তৈরি? উদ্বোধন উদাহরণ? প্রবেশ করুন?
সের্গেই
4
আমি নিশ্চিত নই যে এই পরিবর্তনটি সাম্প্রতিককালে হয় বা না, তবে আপনি যখন ইতিমধ্যে কোনও কী সরবরাহ করেছেন এমন কোনও উদাহরণ থেকে একটি এএমআই তৈরি করেন তখন অনুলিপি হওয়া এএমআই চিত্রটিতে লগ ইন করার জন্য আপনার সেই চাবিটি থাকা দরকার, নির্বিশেষে বা না থাকুক আপনি সৃষ্টির সময় একটি ভিন্ন কী জুড়ি নিযুক্ত করেন।
ব্র্যাডি
এটি কোনও সমাধান নয়, কারণ @ ব্র্যাডি উল্লেখ করেছেন যে এটি কাজ করে না।
গ্রেগ স্যানসোম
8

আপনি যদি ইলাস্টিকবিয়ানস্টালক প্ল্যাটফর্ম ব্যবহার করছেন তবে আপনি কীগুলি চালিয়ে যেতে পারেন:

  • ইলাস্টিক বিয়ানস্টালক প্যানেল
  • কনফিগারেশন
  • উদাহরণ (কগ উপরের ডানদিকে)
  • ইসি 2 কী জুটি

এটি বর্তমান উদাহরণটি সমাপ্ত করবে এবং নির্বাচিত কী / সেটিংস সহ একটি নতুন তৈরি করবে।

Vaelyr
সূত্র
2
আপনি এখানে ইলাস্টিকবিয়ানস্টালকের উপর ভিত্তি করে এখানে সরল উত্তরের নিচে নাম দেওয়া হচ্ছে।
যুবাল কর্মি
2
সতর্কতা! এটি একটি বিপজ্জনক সমাধান। এডব্লিউএস সেই উদাহরণ (!!) এর সাথে সংযুক্ত স্টোরেজ (অর্থাৎ ভার্চুয়াল এইচডিডি) পুনরায় সেট করবে। সুতরাং, আপনাকে স্টোরেজটি আলাদা করতে হবে এবং একটি নতুন উদাহরণ উত্থাপন করার পরে, নতুন উদাহরণটি উপস্থিত হয়ে নতুন পরিবর্তে এটি আবার যুক্ত করুন। অবশ্যই, এটি সর্বোত্তম হবে এটি কোনও এনক্রিপ্ট করা ভলিউম নয় (এবং আপনি এর
কীটিও
7

এই প্রশ্নে দুটি পরিস্থিতি জিজ্ঞাসা করা হয়েছে: -

1) আপনার কাছে .pem ফাইল অ্যাক্সেস নেই তাই আপনি একটি নতুন ফাইল তৈরি করতে চান।

2) আপনার আছে। আপনার সাথে পিএম ফাইল অ্যাক্সেস তবে আপনি কেবল কিছু দুর্বলতা বা সুরক্ষার প্রয়োজনে একটি নতুন .পিএম ফাইল পরিবর্তন করতে বা তৈরি করতে চান ।

সুতরাং আপনি যদি আপনার কীগুলি হারিয়ে ফেলেন তবে আপনি স্ক্রোল আপ করতে এবং অন্যান্য উত্তরগুলি দেখতে পারেন । তবে আপনি যদি সুরক্ষার জন্য কেবল নিজের .pem ফাইল পরিবর্তন করেন তবে এই পদক্ষেপগুলি অনুসরণ করুন: -

1) এডাব্লুএস কনসোল লগইনে যান এবং সেখানে কী-জুটি বিভাগ থেকে একটি নতুন .pem ফাইল তৈরি করুন। এটি স্বয়ংক্রিয়ভাবে আপনার পিসিতে .pem ফাইল ডাউনলোড করবে

2) আপনি লিনাক্স / উবুন্টু ব্যবহার করে নিচের কমান্ডটি চাপলে 400 এ অনুমতি পরিবর্তন করুন

chmod 400 yournewfile.pem

3) আপনার স্থানীয় মেশিনে সদ্য ডাউনলোড হওয়া ফাইলটির আরএসএ তৈরি করুন

ssh-keygen -f yournewfile.pem -y

৪) এখান থেকে আরএসএ কোডটি অনুলিপি করুন

5) এখন আগের .pem ফাইলের মাধ্যমে আপনার দৃষ্টিতে এসএসএইচ করুন

ssh -i oldpemfileName.pem username@ipaddress

sudo vim  ~/.ssh/authorized_keys

)) এক-দুই লাইনের স্থান দিন এবং নতুন ফাইলের অনুলিপি করা আরএসএ এখানে পেস্ট করুন এবং তারপরে ফাইলটি সংরক্ষণ করুন

7) এখন আপনার নতুন .pem ফাইলটি চলমান দৃষ্টান্তের সাথে লিঙ্কযুক্ত

8) আপনি যদি আগের .pem ফাইল অ্যাক্সেস অক্ষম করতে চান তবে কেবল সম্পাদনা করুন

sudo vim ~/.ssh/authorized_keys

ফাইলটি এখান থেকে পূর্বের আরএসএ সরিয়ে ফেলুন বা পরিবর্তন করুন।

দ্রষ্টব্য: - নতুনভাবে তৈরি হওয়া আরএসএ যাতে পরিবর্তন না হয় সেজন্য সাবধানে সরান।

এইভাবে, আপনি আপনার চলমান দৃষ্টান্তের সাথে নতুন .pem ফাইলটি পরিবর্তন / সংযুক্ত করতে পারেন।

সুরক্ষার কারণে আপনি পূর্বে উত্পন্ন পি.পি.এম ফাইলটিতে অ্যাক্সেস প্রত্যাহার করতে পারেন।

আশা করি এটি সাহায্য করবে!

পারভীন যাদব
সূত্র
2
আমি এই সমাধানটি পছন্দ করি কারণ হিমায়িত এএমআই ইমেজটির সাথে আমার নতুন উদাহরণ তৈরি করার প্রয়োজন হয় না। কিন্তু এই পদ্ধতিটি কি ইসি 2 ড্যাশবোর্ডে ইসি 2 উদাহরণের যুক্ত কীপাইয়ার-নামটি পরিবর্তন করতে সক্ষম? @ পারভীন যাদব
আসক্তি
6

এর সহজ সমাধান হ'ল বিষয়বস্তু অনুলিপি করা

~/.ssh/id_rsa.pub

আপনার এডাব্লুএস দৃষ্টান্তের অনুমোদিত_কিগুলিতে

~/.ssh/authorized_keys

এটি আপনাকে ssh কমান্ডের জন্য কোনও পেম ফাইল নির্দিষ্ট না করে ইসি 2 ইভেন্টে ssh করতে দেয়। একবার এর সাথে সংযোগের পরীক্ষা করার পরে আপনি অন্য সমস্ত কী সরিয়ে ফেলতে পারেন।

অন্য কারও সাথে ভাগ করে নেওয়ার জন্য যদি আপনাকে একটি নতুন কী তৈরি করতে হয় তবে আপনি এটির সাথে এটি করতে পারেন:

ssh-keygen -t rsa

যা ব্যক্তিগত কী.পিএম ফাইল তৈরি করবে এবং আপনি এর সাথে সর্বজনীন কী পেতে পারেন:

ssh-keygen -f private_key.pem -y > public_key.pub

যার কাছে প্রাইভেট_কি.পিএম রয়েছে তার সাথে সংযোগ রাখতে সক্ষম হবে

ssh user@host.com -i private_key.pem
snez
সূত্র
4
আমি ~/.ssh/authorized_keysযখন এসএসএইচ-র উদাহরণটিও না পারি তখন আমি কীভাবে অ্যাক্সেস করতে পারি ?
প্রার্থনা করা
3
আমি বিশ্বাস করি যে আপনার শেষ লাইনটি ভুল, আপনি কেবলমাত্র ব্যক্তিগত কী থাকলেই আপনি সংযোগ করতে সক্ষম হবেন .. ssh -i private_key.pem user@host.com। যদি আপনি চান যে কেউ আপনাকে তাদের দৃষ্টান্ত অ্যাক্সেস দিতে পারে আপনি তাদের সাথে আপনার সর্বজনীন কীটি নিরাপদে তাদের সাথে ভাগ করতে পারেন এবং তারা তাদের অনুমোদিত_কিগুলিতে আপনাকে সেই ব্যবহারকারী হিসাবে উদাহরণটিতে অ্যাক্সেস দেওয়ার জন্য এটি যুক্ত করতে পারেন ...
কোড
5

আপনাকে রুট ডিভাইসটি ঘোরানো এবং এসএসএইচ পাবলিক কী এটিকে পরিবর্তন করার দরকার নেই authorized_keys। এজন্য যে কোনও পরিস্থিতিতে আপনাকে ssh কী যুক্ত করতে userdata ব্যবহার করতে পারে। তার জন্য আপনাকে প্রথমে AWS কনসোল ব্যবহার করে বা ssh-keygen এর মাধ্যমে একটি নতুন কীপেইয়ার তৈরি করতে হবে।

ssh-keygen -f YOURKEY.pem -y

এটি আপনার নতুন এসএসএইচ কীপেয়ারের জন্য সর্বজনীন কী উত্পন্ন করবে, এই সর্বজনীন কীটি অনুলিপি করুন এবং নীচের স্ক্রিপ্টে এটি ব্যবহার করবেন।

Content-Type: multipart/mixed; boundary="//"
MIME-Version: 1.0

--//
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="cloud-config.txt"

#cloud-config
cloud_final_modules:
- [scripts-user, always]

--//
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="userdata.txt"

#!/bin/bash
/bin/echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6xigPPA/BAjDPJFflqNuJt5QY5IBeBwkVoow/uBJ8Rorke/GT4KMHJ3Ap2HjsvjYrkQaKANFDfqrizCmb5PfAovUjojvU1M8jYcjkwPG6hIcAXrD5yXdNcZkE7hGK4qf2BRY57E3s25Ay3zKjvdMaTplbJ4yfM0UAccmhKw/SmH0osFhkvQp/wVDzo0PyLErnuLQ5UoMAIYI6TUpOjmTOX9OI/k/zUHOKjHNJ1cFBdpnLTLdsUbvIJbmJ6oxjSrOSTuc5mk7M8HHOJQ9JITGb5LvJgJ9Bcd8gayTXo58BukbkwAX7WsqCmac4OXMNoMOpZ1Cj6BVOOjhluOgYZbLr" >> /home/hardeep/.ssh/authorized_keys
--//

পুনঃসূচনা করার পরে মেশিনটিতে নির্দিষ্ট এসএসএইচ পাবলচ কী থাকবে। প্রথম পুনঃসূচনা করার পরে ইউজারডাটা সরান। স্টার্টআপে ইউজারডাটা সম্পর্কে আরও পড়ুন ।

হরদীপ সিং
সূত্র
4
  • নতুন কী তৈরি করুন যেমন পুটি কি জেনারেটর ব্যবহার করে
  • উদাহরণ বন্ধ করুন
  • সার্ভারে সর্বজনীন কী ঠেকাতে উদাহরণস্বরূপ ব্যবহারকারী ডেটা সেট করুন
  • সূচনা উদাহরণ

সতর্কতা: ব্যবহারকারীর ডেটা আবার সাফ করতে ভুলবেন না। অন্যথায় এই কীটি প্রতিবারের সূচনায় ধাক্কা দেওয়া হবে। ধাপে ধাপে নির্দেশাবলী

#cloud-config
bootcmd:
 - echo 'ssh-rsa AAAAB3Nz...' > /root/.ssh/authorized_keys

এখানে চিত্র বর্ণনা লিখুন

রেটো হেনার
সূত্র
1
এটি অফিশিয়াল এডাব্লুএস উপায়টি তাই করুন, সুতরাং @ রিটোকে প্রপস করুন। aws.amazon.com/premiumsupport/ জ্ঞান- কেন্দ্রিক/…
বেভান
3

আমি নীচের পদক্ষেপগুলির চেষ্টা করেছি এবং এটি উদাহরণটি বন্ধ না করেই কাজ করেছে। আমার প্রয়োজনীয়তাটি ছিল - আমি যেমন আমার ক্লায়েন্টের মেশিনটি পরিবর্তন করেছি, পুরানো .pem ফাইলটি আমাকে ই 2 উদাহরণটিতে লগ ইন করতে দিচ্ছে না।

  1. পুরানো মেশিন থেকে আপনার পুরানো .pem ফাইলটি ব্যবহার করে ec2 দৃষ্টিতে লগ ইন করুন। Open / .ssh / অনুমোদিত_কিগুলি খুলুন

আপনি সেই ফাইলটিতে আপনার পুরানো কীগুলি দেখতে পাবেন।

  1. ssh-keygen -f YOUR_PEM_FILE.pem -y এটি একটি কী উত্পন্ন করবে। পদক্ষেপ # 1 এ খোলা ~ / .ssh / অনুমোদিত_ কিগুলিতে কী যুক্ত করুন। পুরানো কী মুছতে হবে না।

  2. এডাব্লুএস কনসোল থেকে একটি নতুন কী জুটি তৈরি করুন। এটি আপনার নতুন মেশিনে সঞ্চয় করুন। পুরানো পেম ফাইলটির নাম পরিবর্তন করুন - কারণ পুরানো পেম ফাইলটি এখনও এডাব্লুএস-এর ই -2 উদাহরণের সাথে সম্পর্কিত।

সব শেষ.

আমি আমার নতুন ক্লায়েন্ট মেশিন থেকে AWS ec2 এ লগ ইন করতে সক্ষম in

মিঃ বোর্দোলাই
সূত্র
3

আপনার ইসি 2 উদাহরণের কীটি প্রতিস্থাপন করার জন্য আপনার কাছে বেশ কয়েকটি বিকল্প রয়েছে।

  1. আপনি কীটি .ssh / अधिकृत_keys ফাইলটিতে ম্যানুয়ালি প্রতিস্থাপন করতে পারেন। তবে এটির এনক্রিপ্ট না করা থাকলে আপনার প্রকৃতপক্ষে উদাহরণ বা ভলিউমের অ্যাক্সেস থাকা দরকার।
  2. আপনি এডাব্লুএস সিস্টেম ম্যানেজার ব্যবহার করতে পারেন। এর জন্য এজেন্ট ইনস্টল করা দরকার।

যেহেতু প্রথম বিকল্পটি উত্তরগুলিতে বা আপনার পছন্দের অনুসন্ধান ইঞ্জিনে সহজেই পাওয়া যায়, তাই আমি সিস্টেম ম্যানেজারের দিকে ফোকাস করতে চাই।

  1. পরিষেবাটি খুলুন Systems Manager
  2. Automationবাম দিকে ক্লিক করুন ।
  3. ক্লিক করুন Execute Automation
  4. নির্বাচন করুন AWSSupport-TroubleshootSSH(সাধারণত এটি শেষ পৃষ্ঠায় থাকে)

আপনি অফিসিয়াল এডাব্লুএস ডকুমেন্টেশনে আরও তথ্য পেতে পারেন

Hendric
সূত্র
1

ইয়েগোর 256 এর উত্তরটি আমার পক্ষে কাজ করেছিল, তবে আমি ভেবেছিলাম যে যারা মাউন্ট ড্রাইভে (আমার মতো!) তেমন ভাল নন তাদেরকে সাহায্য করার জন্য আমি কিছু মন্তব্য যুক্ত করব:

অ্যামাজন যখন আপনি সংযুক্ত করবেন তখন ভলিউমটির নাম কী আপনি চান তার একটি পছন্দ দেয়। আপনি / dev / sda - / dev / sdp থেকে সীমাবদ্ধতার মধ্যে একটি নাম ব্যবহার করেছেন উবুন্টুর নতুন সংস্করণগুলি তারপরে আপনি সেখানে যা রেখেছিলেন তার নাম পরিবর্তন করে দেবে / ডিভ / এক্সভিডি (এক্স) বা সেই প্রভাবের কোনও কিছু।

সুতরাং আমার জন্য, আমি এডাব্লুএসে মাউন্টটির নাম হিসাবে / dev / sdp বেছে নিয়েছি, তারপরে আমি সার্ভারে লগইন করেছি এবং আবিষ্কার করেছি যে উবুন্টু আমার ভলিউমের নাম / dev / xvdp1 রেখেছিল)। আমাকে তখন ড্রাইভটি মাউন্ট করতে হয়েছিল - আমার জন্য আমাকে এটি এইভাবে করতে হয়েছিল:

mount -t ext4 xvdp1 /mnt/tmp

এই সমস্ত হুপের মধ্য দিয়ে লাফ দেওয়ার পরে আমি আমার ফাইলগুলিকে / mnt / tmp এ অ্যাক্সেস করতে পারি

রায়ান
সূত্র
একটি মন্তব্য হিসাবে এটি একটি মন্তব্য হিসাবে যুক্ত করা উচিত, উত্তর নয়।
জেডিএল
0

আপনি কেবল কীটি পরিবর্তন করতে / যুক্ত করতে চান সেই ক্ষেত্রে অ্যাক্সেস থাকলেই এটি কাজ করবে You আপনি একটি নতুন কী জুড়ি তৈরি করতে পারেন। বা যদি আপনার কাছে ইতিমধ্যে কী জুড়ি থাকে, তবে আপনি নতুন উদাহরণের সার্বজনীন কীটি আপনার দৃষ্টান্তে অনুমোদিত_পরিচিত ফাইলটিতে আটকান।

vim .ssh / অনুমোদিত_কিগুলি ke

এখন আপনি সেই জুটির জন্য ব্যক্তিগত কীটি ব্যবহার করতে এবং লগ ইন করতে পারেন।

আশাকরি এটা সাহায্য করবে.

Skd
সূত্র
0

আমার সমস্যাটি ছিল, আমি IPজনসাধারণের চেয়ে চেষ্টা করেছিলাম DNS। তারপরে আমি চেষ্টা করেছি public DNSএবং এর সমাধান করেছি

ভিপিন সিপি
সূত্র
0

আপনি যদি ভিএম এ লগইন করতে অক্ষম হন এবং আপনার এসএস-এর কী মুছে ফেলেন এবং নীচের পদক্ষেপগুলি ব্যবহার করে আপনি আপনার ই সি 2 এর কী জুটিটি পরিবর্তন করতে পারেন। পদক্ষেপে পদক্ষেপ 1) আপনার ec2 উদাহরণ বন্ধ করুন। 2) ভিএম এবং স্টোরেজগুলির একটি স্ন্যাপশট নিন। 3) তৈরি করার সময় একটি নতুন ভিএম তৈরি করুন এটি আপনার স্ন্যাপশটটি নির্বাচন করুন এবং আপনার স্ন্যাপশট থেকে ভিএম তৈরি করুন। ৪) ভিএম তৈরির সময় আপনার কীপায়ারটি ডাউনলোড হয়। 5) আপনার ভিএম ইউপি একবার আপনি একটি নতুন কী জুটি নিয়ে এসএসএস করতে পারেন এবং আপনার ডেটাও ফিরে আসবে।

রঘুনাথ বাবলসুরে
সূত্র
0

তুমি কি করতে পার...

  1. একটি নতুন ইনস্ট্যান্স প্রোফাইল / ভূমিকা তৈরি করুন যাতে অ্যামাজনইসি 2 রোলফোর্ডএসএসএম নীতি যুক্ত থাকে।

  2. এই দৃষ্টান্তের প্রোফাইলটি সংক্ষেপে সংযুক্ত করুন।

  3. দৃষ্টান্তটিতে লগইন করতে এসএসএম সেশন ম্যানেজারটি ব্যবহার করুন।
  4. কী জুড়ি তৈরি করতে আপনার স্থানীয় মেশিনে কীজেন ব্যবহার করুন।
  5. আপনার এসএসএম সেশনটি ব্যবহার করে সেই কীটির সর্বজনীন অংশটিকে দৃষ্টান্তের উপরে চাপ দিন।
  6. লাভ।
মার
সূত্র
0

তোমাদের পরামর্শের জন্য ধন্যবাদ. যখন আমাকে মূল জোড়াটি বিশ্রামের দরকার হবে তখন অবশ্যই তাদের মনে রাখবেন। তবে দক্ষতা এবং অলসতার স্বার্থে আমি অন্য কিছু নিয়ে এসেছি:

  1. আপনার নতুন কী জুটি তৈরি করুন এবং শংসাপত্রগুলি ডাউনলোড করুন
  2. আপনার উদাহরণটি ডান ক্লিক করুন> এটি শেষ হয়ে গেলে AMI তৈরি করুন
  3. আপনার উদাহরণটি সমাপ্ত করুন (বা আপনি যতক্ষণ না নিশ্চিত হন যে আপনি আপনার নতুন চকচকে এএমআই থেকে অন্যটি তৈরি করতে পারবেন কেবল তা বন্ধ করুন)
  4. আপনি সবে তৈরি করা এএমআই থেকে একটি নতুন ইসি 2 উদাহরণ শুরু করুন এবং উপরের (1) ধাপে আপনার নতুন কী জুটি নির্দিষ্ট করে দিন।

আশা করি এটি আপনার কাজে আসবে এবং আপনার কিছুটা সময় সাশ্রয় করার পাশাপাশি এই জাতীয় জিনিসগুলি থেকে আপনি যে পরিমাণ সাদা চুল পেয়েছেন তা হ্রাস করুন :)

জর্জ স্মিথ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.