我丢失了私有密钥。我怎样才能连接到我的 Linux 实例?

最新推荐文章于 2024-04-16 18:35:37 发布
最新推荐文章于 2024-04-16 18:35:37 发布
阅读量242 收藏
点赞数
文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62086312/article/details/130838011
版权
本文详细介绍了在丢失EBS支持的Linux实例私有密钥时,如何通过创建新密钥对、停止原始实例、启动临时实例、修改授权文件等步骤,重新获取对实例的访问权限。此过程不适用于根设备为实例存储的实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果丢失由 EBS 支持的实例的私有密钥,您可以重新获取对您的实例的访问权限。您必须停止实例,分离卷并将其作为数据卷附加到另一个实例,然后使用新的公有密钥修改 authorized_keys 文件,将卷移回原始实例,并重启实例。有关启动、连接和停止实例的更多信息,请参阅 实例生命周期

此过程仅支持具有 EBS 根卷的实例。如果根设备是实例存储卷,则无法使用此过程重新获得对实例的访问权限;您必须拥有私有密钥才能连接到实例。要确定实例的根设备类型,请打开 Amazon EC2 控制台,选择实例,选择相应实例,然后选择存储选项卡,检查根设备详细信息部分中的根设备类型的值。

该值为 EBS 或 INSTANCE-STORE

如果丢失私有密钥,除以下步骤外,还有其他方法可以连接到 Linux 实例。有关更多信息,请参阅如果我在 SSH 密钥对初始启动后丢失,该如何连接到 Amazon EC2 实例?

使用不同的密钥对连接由 EBS 支持的实例的步骤

步骤 1:创建新的密钥对

使用 Amazon EC2 控制台或第三方工具创建新的密钥对。如果您要将新密钥对的名称设置为与丢失的私有密钥相同的名称,则必须先删除现有密钥对。有关创建新密钥对的信息,请参阅使用 Amazon EC2 创建密钥对使用第三方工具创建密钥对,并将公有密钥导入 Amazon EC2

步骤 2:获取有关原始实例及其根卷的信息

请记下以下信息,因为您需要它来完成此过程。

获取有关原始实例的信息

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中选择 Instances (实例),然后选择要连接到的实例。(我们将此称为原始实例。)

  3. 在 Details(详细信息)选项卡上,记下实例 ID 和 AMI ID。

  4. 在 Networking(网络)选项卡上,记下可用区。

  5. 在 Storage(存储)选项卡的 Root device name(根设备名称)下,记下根卷的设备名称(例如 /dev/xvda)。然后,在 Block devices(块存储设备)下,查找此设备的名称并记下卷 ID(例如 vol-0a1234b5678c910de)。

步骤 3:停止原始实例

依次选择实例状态停止实例。如果此选项处于禁用状态,则表示实例已停止,或者其根设备是实例存储卷。

警告

当您停止某个实例时,任何实例存储卷上的数据都将被擦除。要保留实例存储卷中的数据,请确保将其备份到持久性存储中。

步骤 4:启动临时实例

  • New console
  • Old console

启动临时实例

  1. 在导航窗格中,选择 Instances(实例),然后选择 Launch instances(启动实例)。

  2. 在 Name and tags(名称和标签)部分,对于 Name(名称),输入 Temporary(临时)。

  3. 在 Application and OS Images(应用程序和操作系统映像)部分中,选择您启动原始实例时所用的 AMI。如果此 AMI 不可用,您可以创建一个可在已停止的实例中使用的 AMI。有关更多信息,请参阅 创建一个由 Amazon EBS 支持的 Linux AMI 。

  4. 在 Instance type(实例类型)部分中,保留默认的实例类型。

  5. 在 Key pair(密钥对)部分中,对于 Key pair name(密钥对名称),选择现有密钥对进行使用或创建新密钥对。

  6. 在 Network settings(网络设置)部分,选择 Edit(编辑),然后为 Subnet(子网),选择与原始实例位于同一可用区的子网。

  7. 在 Summary(摘要)面板中,选择 Launch(启动)。

步骤 5:从原始实例中分离根卷并将其附加到临时实例

  1. 在导航窗格中,选择 Volumes(卷),并选择原始实例的根设备卷(您已在上一步骤中记下它的卷 ID)。依次选择 Actions(操作)、Detach Volume(分离卷),然后选择 Detach(分离)。等待卷的状态变为 available。(您可能需要选择 Refresh (刷新) 图标。)

  2. 如果卷仍保持选中状态,则选择 Actions(操作),然后选择 Attach Volume(附加卷)。选择临时实例的实例 ID,记下在 Device name(设备名称)下指定的设备名称(例如 /dev/sdf),然后选择 Attach volume(附加卷)。

    注意

    如果已从 Amazon Web Services Marketplace AMI 启动原始实例,并且卷包含 Amazon Web Services Marketplace 代码,则必须先停止临时实例,然后才能附加卷。

步骤 6:将新的公钥添加到已安装到临时实例的原始卷上的 authorized_keys

  1. 连接到临时实例。

  2. 在临时实例中,挂载附加到实例的卷以访问其文件系统。例如,如果设备名称为 /dev/sdf,请使用以下命令将卷挂载为 /mnt/tempvol

    注意

    您的实例上显示的设备名称可能不同。例如,作为 /dev/sdf 挂载的设备可能在实例上显示为 /dev/xvdf。某些版本的 Red Hat(或其变体,如 CentOS)甚至可能将尾部字母增加 4 个字符,其中 /dev/sdf 成为 /dev/xvdk

    1. 使用 lsblk 命令确定卷是否已分区。

       
       [ec2-user ~]$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 8G 0 disk └─xvda1 202:1 0 8G 0 part / xvdf 202:80 0 101G 0 disk └─xvdf1 202:81 0 101G 0 part xvdg 202:96 0 30G 0 disk 
      在前一个示例中,/dev/xvda 和 /dev/xvdf 是分区卷,而 /dev/xvdg 不是。如果您的卷已分区,则应在后续步骤中挂载分区 (/dev/xvdf1)),而不是原始设备 (/dev/xvdf)。
       
    2.  
      创建临时目录以挂载卷。
       
       
       [ec2-user ~]$ sudo mkdir /mnt/tempvol
    3.  
      使用之前确定的卷名称或设备名称在临时挂载点挂载卷(或分区)。所需命令取决于操作系统的文件系统。请注意,您的实例上显示的设备名称可能不同。有关更多信息,请参阅步骤 6 中的 note
       
    
      •  
        Amazon Linux、Ubuntu 和 Debian
         
         
         [ec2-user ~]$ sudo mount /dev/xvdf1 /mnt/tempvol
      •  
        Amazon Linux 2、CentOS、SUSE Linux 12 和 RHEL 7.x
         
         
         [ec2-user ~]$ sudo mount -o nouuid /dev/xvdf1 /mnt/tempvol
    注意
     
    如果您收到说明文件系统受损的错误,请运行以下命令以使用 fsck 实用程序检查文件系统并修复任何问题:
     
     
     [ec2-user ~]$ sudo fsck /dev/xvdf1
  3.  
    在临时实例中,借助临时实例 authorized_keys 中的新公有密钥,在已挂载卷上使用以下命令更新 authorized_keys
     
    重要
     
    以下示例使用 Amazon Linux 用户名 ec2-user。您可能需要使用其他用户名来替换,例如对于 Ubuntu 实例为 ubuntu
     
     
     [ec2-user ~]$ cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys 
    如果复制成功,则可以转到下一步骤。
     
    (可选)如果您没有权限编辑 /mnt/tempvol 中的文件,您必须使用 sudo 更新文件,然后检查文件的权限,以验证您是否能够登录原始实例。请使用以下命令检查文件权限。
     
     
     [ec2-user ~]$ sudo ls -l /mnt/tempvol/home/ec2-user/.ssh total 4 -rw------- 1 222 500 398 Sep 13 22:54 authorized_keys 
    在这个输出示例中,222 是用户 ID;500 是组 ID。接下来,请使用 sudo 重新运行失败的复制命令。
     
     
     [ec2-user ~]$ sudo cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys 
    再次运行以下命令以确定权限是否已更改。
     
     
     [ec2-user ~]$ sudo ls -l /mnt/tempvol/home/ec2-user/.ssh 
    如果用户 ID 和组 ID 已经更改,请使用以下命令进行恢复。
     
     
     [ec2-user ~]$ sudo chown 222:500 /mnt/tempvol/home/ec2-user/.ssh/authorized_keys
 

步骤 7:从临时实例中卸载并分离原始卷,然后将其重新附加到原始实例
 

  1.  
    在临时实例中,卸载已附加的卷,以将其重新附加到原始实例。例如,使用以下命令卸载 /mnt/tempvol 处的卷。
     
     
     [ec2-user ~]$ sudo umount /mnt/tempvol
  2.  
    从临时实例中分离卷(您在上一步中卸载了该卷):从 Amazon EC2 控制台,在导航窗格中选择 Volumes(卷),为原始实例选择根设备卷(您在上一步中记下了卷 ID),依次选择 Actions(操作)、Detach volume(分离卷),然后选择 Detach(分离)。等待卷的状态变为 available。(您可能需要选择 Refresh (刷新) 图标。)
     
  3.  
    将卷重新附加到原始实例:在卷仍保持选中状态时,选择 Actions(操作),然后选择 Attach Volume(附加卷)。选择原始实例的实例 ID,请指定您以前在步骤 2 中记下的原始根设备附加的设备名称(/dev/sda1 或 /dev/xvda),然后选择 Attach volume(附加卷)。
     
    重要
     
    如果您不指定与原始附加相同的设备名称,则无法启动原始实例。Amazon EC2 要求根设备卷位于 sda1 或者 /dev/xvda
     
 

步骤 8:使用新密钥对连接到原始实例
 

选择原始实例,然后依次选择实例状态启动实例。在实例进入 running 状态后,您可以使用新密钥对的私有密钥文件连接到该实例。
 

注意
 

如果您的新密钥对和相应私有密钥文件的名称不同于原始密钥对的名称,请确保在连接到实例时指定新私有密钥文件的名称。
 

步骤 9:清除
 

(可选) 如果您将不再使用临时实例,可以将其终止。选择临时实例,然后依次选择 Instance State(实例状态)和 Terminate instance(终止实例)。
 

【注】本文转载于:排查实例的连接问题。 - Amazon Elastic Compute Cloud

                

        

    

  



    



                



	

		

			

				
					
aws ec2 linux 密码,演练:在 EC2 实例上重置密码和 SSH 密钥 - AWS Systems Manager

				
			

			

				

					weixin_42519253的博客
				

				

					05-04
					
					1289
					
				

			

		

		

			
				
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。演练:在 EC2 实例上重置密码和 SSH 密钥您可以使用 AWSSupport-ResetAccess 运行手册自动为 重新启用 EC2 实例上的本地管理员密码生成Windows Server,并为 Lin...

			
		

	



                

            
              



	

		

			

				
					
AWS EC2 Linux用户密钥丢失恢复

				
			

			

				

					Ghosind
				

				

					07-08
					
					2573
					
				

			

		

		

			
				
记录AWS EC2 Linux实例用户密钥丢失或对应`authorized_keys`公钥文件丢失后解决方法。

			
		

	



              


  
              

                


	

		

			

				
					
Linux中如何重新获取丢失的密码

				
			

			

				

					01-09
				

			

		

		

			
				
linux系统中,如果把用户的密码忘记了,很麻烦也很难重新获得。通过下面的方法可以重新设置用户对饿密码:

	  首先介绍一下linux'的建立/删除账户的命令

	  useradd  username    –添加用户  他会在home目录下生成一个对应的文件夹

	  passwd  username    –为username用户添加密码,如果没有username这个参数则是为当前用户设置密码

	  userdel  username   –删除用户,但是不删除该用户对应的文件夹

	  userdel –r  username –删除用户及其对应的文件夹

	  另外介绍一下li

			
		

	





	

		

			

				
					
解决linux密码丢失

				
			

			

				

					星星之火,可以燎原!......
				

				

					12-14
					
					588
					
				

			

		

		

			
				
其实这是比较简单的了,网上很多解决方法的。随便搜了一种。试了一下,可以。
 可以进入单用户模式修改root密码,但必须是本地操作主机。 在linux启动菜单,移动键盘到Linux的启动项;按e键;然后再移动键盘到类似下面的一行,也就是kernel的那行:kernel /boot/vmlinuz-2.6.11-1.1369_FC4 ro root=LABEL=/1 rhgb quiet 把光标移动

			
		

	



		

			
		



	

		

			

				
					
linux无秘钥登录

				
			

			

				

					liuhuayunwei的博客
				

				

					12-24
					
					369
					
				

			

		

		

			
				
linux无秘钥登录执行命令
方法1、利用linux中expect模块
(1)下载expect
yum install expect -y

(2)保持交互的expect编写
vi expect.sh
#!/bin/expect
spawn ssh 用户名@ip 
#让expect处理该会话,执行spawn之后,之后遇到的交互内容都由expect继续
#下面是提前输入了可能会遇到的交互的内容以及相...

			
		

	





	

		

			

				
					
linux服务器密码忘了怎么解决登录

				
			

			

				

					m0_61768536的博客
				

				

					01-10
					
					1968
					
				

			

		

		

			
				
linux下root用户忘记密码无法登录如何修改密码进行登录

			
		

	





	

		

			

				
					
linux centeros 云服务器 禁用密码登录 ssh登录 结果ssh私钥丢了

				
			

			

				

					k569462166的博客
				

				

					10-15
					
					739
					
				

			

		

		

			
				
linux centeros 云服务器 禁用密码登录 ssh登录 结果ssh私钥丢了
解决方法
先启用密码登录


登录腾讯云后台


找到实例,更多操作中的重置密码


然后测试一下密码登录 ok了


重新上传私钥


如果之前没有私钥的,ssh-keygen -t rsa -C ‘email地址’ 不输入一路回车就会默认在~/.ssh目录生成 id_rsa(私钥) id_rsa.pub (公...

			
		

	





	

		

			

				
					
记一次Oracle Cloud计算实例ssh恢复过程

				
			

			

				

					bokix的专栏
				

				

					01-01
					
					2908
					
				

			

		

		

			
				
ssh秘钥丢失后 ,通过恢复模式重新进入 Oracle Cloud 计算实例,并重置ssh秘钥

			
		

	





	

		

			

				
					
aws ec2 linux 密码,AWS-EC2遗失秘钥或密码如何重置密码或秘钥?

				
			

			

				

					weixin_42131414的博客
				

				

					05-04
					
					2007
					
				

			

		

		

			
				
如果EC2实例忘记了密码或秘钥,该如何重置密码和秘钥呢?方法1:输入用户信息警告:在开始执行此过程之前,请注意以下事项:此过程需要停止和启动您的 EC2 实例。请注意,实例存储卷中的数据将丢失。有关更多信息,请参阅确定实例的根设备类型。请务必备份您想保存在实例存储卷上的所有数据。停止并重新启动实例会更改实例的公有 IP 地址。在将外部流量路由到您的实例时,最佳做法是使用弹性 IP 地址而不是公有 ...

			
		

	





	

		

			

				
					
使用Amazon Web Service AWS创建并用Putty连接EC2实例(附:Putty下载链接)

				
			

			

				

					Zcoder`Blog
				

				

					02-25
					
					3848
					
				

			

		

		

			
				
目录

一、选择AWS 的EC2(Amazon Elastic Cloud Compute)服务

二、启动一台EC2实例

三、EC2 实例密钥对

四、连接EC2实例

五、总结

六、小实验

以下实验均在Amazon Web Service 的一年免费套餐使用范围内,若有超出免费套餐使用范围麻烦各位指出谢谢。

使用Amazon Web Service(AWS亚马逊云服务)创建一台带有部分...

			
		

	





	

		

			

				
					
Linux学习笔记】3.Linux 忘记密码解决方法及远程登录

				
			

			

				

					qq_62052372的博客
				

				

					02-23
					
					2041
					
				

			

		

		

			
				
本章介绍Linux的忘记密码解决方法及远程登录

			
		

	





	

		

			

				
					
linux系统密码自动丢失,通过单用户模式找回linux系统丢失的密码

				
			

			

				

					weixin_30302513的博客
				

				

					05-10
					
					270
					
				

			

		

		

			
				
通过单用户模式找回linux系统丢失的密码发布时间:2006-09-12 11:30:31来源:红联作者:benny_feng一、单用户模式;单用户模式要求我们输入root用户的密码,否则您无法登录单用户模式;如果您丢失了root用户的密码,并不能用单用户模式来重设您的root密码;另外单用户模式还有一个前提是您的grub 或者lilo 是能正常工作的;并且您知道您的系统问题发生在哪里,当以单用户...

			
		

	





	

		

			

				
					
linux系统密码自动丢失,Linux系统密码丢失后的5种解决方法

				
			

			

				

					weixin_39830200的博客
				

				

					05-10
					
					883
					
				

			

		

		

			
				
Linux系统密码丢失了,怎么办?怎么办?怎么办?哪位大神有办法,在线等,着急,火烧眉毛!别急别急,达妹这就来救火了,本文总结了关于Linux系统密码丢失后的5种解决方法:一lilo引导1. 在出现 lilo: 提示时键入 linux singleBoot: linux single2. 回车可直接进入linux单用户模式3. vi /etc/passwd删除root项中的密码(这里也可以直接使用...

			
		

	





	

		

			

				
					
EC2密钥丢失了怎么办?

				
			

			

				

					weixin_62086312的博客
				

				

					05-22
					
					599
					
				

			

		

		

			
				
重置EC2实例密码和SSH密钥。启动临时实例替换密钥对。

			
		

	





	

		

			

				
					
服务器秘钥登录秘钥丢失后,使用秘钥登录或者密码登录的办法

				
			

			

				

					weixin_41849585的博客
				

				

					07-06
					
					2315
					
				

			

		

		

			
				
场景:
前段时间服务器一直被攻击 ,甚至有一次服务器竟然被暴力破解了密码。其实总结下来就是密码过于简单。由于自己也不是很清楚这当面的知识,从度娘查到秘钥登录会相对安全,所以就把自己的服务器密码登录型,改成了秘钥登录。由于电脑系统问题,重装了一下系统,结果直接无法登录了,尝试找回putty生成的秘钥登录都失败了,服务器ye
...

			
		

	





	

		

			

				
					
linux系统找回密码与常用命令

					
最新发布

				
			

			

				

					2301_78992368的博客
				

				

					04-16
					
					7364
					
				

			

		

		

			
				
6.接着,在鼠标闪烁的位置中(最后一行中)输入:touch /.autorelabel(注意:touch与/后面有一个空格),完成后按键盘的回车键(Enter)7.继续在光标闪烁的位置中,输入:exec /sbin/init(注意:exec与/后面有一个空格),完成后按键盘的回车键(Enter),等待系统自动修改密码(2.进入编辑界面,使用键盘上的上下键把光标往下移动,找到以“Linux16”开头内容所在的行数,在行的最后面输入:init=/bin/sh。),完成后,系统会自动重启,新的密码生效了。

			
		

	





	

		

			

				
					
Linux实例丢失SSH密钥对的解决步骤

				
			

			

				

					Dexter's Laboratory
				

				

					03-04
					
					2664
					
				

			

		

		

			
				
通过用户数据(userdata)使用新的密钥对


访问EC2控制台的密钥对: https://console.amazonaws.cn/ec2#KeyPairs


点击右上角的创建密钥对, 起个名称, 密钥对类型使用RSA, 私钥文件格式使用.pem



创建后浏览器会自动下载名称相同的后缀为.pem的私钥文件, 千万保存好这个文件, 这个下载只有一次



右键点击开始按钮 > Windows PowerShell, 参考下面命令从私钥文件中检索公有密钥(-f参数后面请根据实际情况替换为pem

			
		

	





	

		

			

				
					
如果没有Windows密钥,如何创建Windows密钥

				
			

			

				

					culinxia2707的博客
				

				

					09-23
					
					1249
					
				

			

		

		

			
				
Wachiwit/ShutterstockWachiwit /快门 If you prefer using an older classic keyboard such as the IBM Model M that doesn’t include a physical Windows key, there’s a neat way to “add” one using Windows 10 by...

			
		

	





	

		

			

				
					
aws ec2 linux 密码,AWS EC2 丢失密钥处理办法

				
			

			

				

					weixin_36326008的博客
				

				

					05-04
					
					1225
					
				

			

		

		

			
				
Amazon EC2密钥是创建EC2时必须下载。因为密钥是连接EC2实例的唯一途径。如果丢失密钥,将无法登录服务器的。那么该如何处理呢?在这里介绍一下丢失EC2密钥时应该怎么操作。EBS-Backed实例是可重新获得登录Linux系统的权限。 ※instance store-backed实例不支持以下操作。流程停止EC2实例forawsDetach foraws实例的root Volume把f...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值