AWS EC2 丢失密钥处理办法

Amazon EC2密钥是创建EC2时必须下载。因为密钥是连接EC2实例的唯一途径。如果丢失了密钥，将无法登录服务器的。那么该如何处理呢？在这里介绍一下丢失EC2密钥时应该怎么操作。

EBS-Backed实例是可重新获得登录到Linux系统的权限。 ※instance store-backed实例不支持以下操作。

流程

1. 停止EC2实例foraws
2. Detach foraws实例的root Volume
3. 把foraws实例的root Volume，Attach到别的Linux EC2实例
4. 修改authorized_keys以后，Detach foraws实例的root Volume
5. 把foraws的root Volume，Attach到foraws实例
6. 重启foraws实例

步骤

确认Root Device类型

记录以下信息

• Amazon EC2 ID

• AMI ID

• EBS ID

停止Amzon EC2实例(foraws)

Detach foraws实例的root Volume

等到Volume的State变为available。

把foraws的root Volume，Attach到另外一个Linux EC2实例(temp)上

1. 确认temp实例在Stopped状态
2. 把foraws实例的root Volume，Attach到temp实例

提示

Marketplace镜像里启动的EC2，必须在停止的状态下进行Attach。EC2在Running状态下的话，会报以下错误。 Error attaching volume: Cannot attach volume ‘vol-1dd3500b’ with Marketplace codes as the instance ‘i-a5522e56’ is not in the ‘stopped’ state.Error attaching volume with Marketplace codes as the instance is not in the ‘stopped’ state.

在temp实例上挂载foraws实例的Volume以后修改authorized_keys

用lsblk命令查看Volume分区情况。

foraws的root Volume xvde没有被分区，所以mount时使用/dev/xvde，如果root Volume分区过的话，mount时，需指定/dev/xvde1。

用现在系统authorized_keys，覆盖foraws实例的authorized_keys文件。

停止temp实例，并Detach foraws实例的root Volume

把Volume，Attach到foraws EC2实例

instance选择foraws，Device填写/dev/sda(如果root Volume以进行分区的话，填写/dev/sda1)。
※Amazon EC2是把/dev/sda当作root Device的。

确认Volume的State变为in-use之后，启动foraws实例，并进行登录就可以。在这里登录foraws实例时的密钥是，temp实例的密钥。