SSH 키 쌍이 손실된 경우 EC2 인스턴스에 대한 SSH 연결 복원

3590 단어 awsec2ebsssh
얼마 전에 안타깝게도 중요한 EC2 인스턴스에 속한 SSH 키 쌍을 잃어버렸습니다. 그 시점에서 우리는 방금 인스턴스의 스냅샷을 찍고 새 키 쌍으로 새 인스턴스를 생성했습니다. 이 블로그 게시물에서는 SSH 연결을 복원하는 방법을 살펴보겠습니다.

1 단계:


  • 새 EC2 인스턴스를 생성합니다. 기존 인스턴스에서 수행하는 경우 해당 시스템의 SSH 개인 키를 보유하고 있는지 확인하십시오
  • .

    2 단계:


  • SSH 키 쌍을 잃어버린 인스턴스를 중지하고 바로 볼륨을 분리합니다(볼륨을 분리하기 전에 올바른 볼륨인지 반드시 확인하십시오).

  •  Goto --> AWS --> EC2 --> Volumes(EBS)
    




    3단계:


  • 볼륨 분리 후 #1에서 선택한 EC2 시스템(신규 또는 기존 시스템)에 볼륨을 연결합니다.

  • Goto --> AWS --> EC2 --> Volumes(EBS)
    


  • 분리된 볼륨을 선택하고 action 선택 Attach volume을 클릭한 다음 볼륨을 연결할 EC2 인스턴스를 선택합니다
  • .


  • 올바른 인스턴스에 볼륨을 연결했는지 확인하십시오. EC2 콘솔로 이동하여 인스턴스를 선택하고 스토리지를 선택하면 두 개의 볼륨이 표시됩니다. 하나는 루트이고 다른 하나는 연결된 것입니다
  • .



    Note
    Before moving on to Step #4, you have to create a SSH key pair
    ssh-keygen -t rsa -b 4096



    4단계:


  • #3에서 인스턴스에 로그인합니다. 그런 다음 연결된 볼륨을 디렉터리에 마운트합니다.

  • $ ssh -i path/to/private.key username@ip-addr
    $ lsblk
    $ mkdir ~/data
    $ sudo mount /dev/xvdf1 /data
    




    5단계:


  • 마운트되면 마운트된 디렉토리로 이동합니다.cd ~/data/home/ubuntu/.ssh


  • authorized_keys 파일을 편집하고 기존 공개 키를 삭제하고 #4에서 생성된 새 공개 키를 붙여넣습니다.
  • 완료되면 볼륨을 마운트 해제합니다.
  • sudo umount ~/data
  • 인스턴스에서 볼륨을 분리하여 완료하고 볼륨을 이전 소유자에게 다시 연결합니다. 인스턴스를 중지했습니다.

  •  1. Goto --> AWS --> EC2 --> Volumes (EBS)
     2. Select the correct volume, then "action --> force detach/detach volume"
    




     3. Select the volume again, "action --> attach volume"
    


    Note "Device name" should be "/dev/sda1"
    Because this is the device naming supported by the root volume





    6단계:


  • 이제 #3에서 만든 새 개인 키를 사용하여 SSH 키를 분실한 시스템에 다시 SSH로 연결할 수 있습니다.
  • 좋은 웹페이지 즐겨찾기