Ajouter ou supprimer une clé publique sur votre instance Linux - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter ou supprimer une clé publique sur votre instance Linux

Si vous perdez une clé privée, vous perdez l'accès à toutes les instances qui utilisent la paire de clés. Pour plus d'informations sur la connexion à une instance à l'aide d'une paire de clés différente de celle que vous avez spécifiée au lancement, voir J'ai perdu ma clé privée.

Lorsque vous lancez une instance, vous pouvez spécifier une paire de clés. Si vous spécifiez une paire de clés lors du lancement, lorsque votre instance démarre pour la première fois, le contenu de la clé publique est placé sur votre instance Linux dans une entrée dans ~/.ssh/authorized_keys.

Vous pouvez modifier la paire de clés utilisée pour accéder au compte système par défaut de votre instance en ajoutant une nouvelle clé publique sur l’instance ou en remplaçant la clé publique (en supprimant la clé publique existante et en ajoutant une nouvelle clé) sur l’instance. Vous pouvez également supprimer toutes les clés publiques d’une instance. Pour ajouter ou remplacer une paire de clés, vous devez pouvoir vous connecter à votre instance.

Vous pouvez ajouter ou remplacer une paire de clés pour les raisons suivantes :

  • Si un utilisateur de votre organisation requiert l’accès à l’utilisateur système à l’aide d’une paire de clés distincte, vous pouvez ajouter la clé publique à votre instance.

  • Si quelqu’un possède une copie de la clé privée (fichier .pem) et que vous voulez l’empêcher de se connecter à votre instance (par exemple, si la personne a quitté votre organisation), vous pouvez supprimer la clé publique sur l’instance et la remplacer par une nouvelle.

  • Si vous créez une AMI Linux à partir d’une instance, le contenu de la clé publique est copié de l’instance vers l’AMI. Si vous lancez une instance à partir de l’AMI, la nouvelle instance comprend la clé publique de l’instance d’origine. Pour empêcher une personne disposant de la clé privée de se connecter à la nouvelle instance, vous pouvez supprimer la clé publique de l’instance d’origine avant la création de l’AMI.

Utilisez les procédures suivantes pour modifier la paire de clés de l'utilisateur par défaut, par exempleec2-user. Pour plus d'informations sur l'ajout d'utilisateurs à votre instance, consultez la documentation du système d'exploitation de votre instance.

Pour ajouter ou remplacer une paire de clés

  1. Créez une nouvelle paire de clés à l’aide de la console Amazon EC2 ou d’un outil tiers.

  2. Récupérez la clé publique de votre nouvelle paire de clés. Pour plus d’informations, consultez Extraire le contenu de la clé publique.

  3. Connectez-vous à votre instance à l’aide de votre clé privée existante.

  4. À l'aide d'un éditeur de texte de votre choix, ouvrez le fichier .ssh/authorized_keys sur l'instance. Collez les informations de clé publique depuis votre nouvelle paire de clés sous les informations existantes de clé publique. Sauvegardez le fichier.

  5. Déconnectez-vous de votre instance et testez que vous pouvez vous connecter à votre instance à l’aide du nouveau fichier de clé privé.

  6. (Facultatif) Si vous remplacez une paire de clés existante, connectez-vous à votre instance et supprimez les informations de clé publique de la paire de clés originale du fichier .ssh/authorized_keys.

Important

Si vous utilisez un groupe Auto Scaling, assurez-vous que la paire de clés que vous remplacez n’est pas spécifiée dans votre modèle ou votre configuration de lancement. Si Amazon EC2 Auto Scaling détecte une instance défectueuse, il lance une instance de remplacement. Toutefois, le lancement de l’instance échoue si la paire de clés est introuvable. Pour plus d’informations, consultez Modèles de lancement dans le Guide de l’utilisateur Amazon EC2 Auto Scaling.

Pour supprimer une clé publique d’une instance

  1. Connectez-vous à votre instance.

  2. À l’aide d’un éditeur de texte de votre choix, ouvrez le fichier .ssh/authorized_keys sur l’instance. Supprimez les informations de clé publique, puis enregistrez le fichier.

Avertissement

Après avoir supprimé toutes les clés publiques d’une instance et vous être déconnecté de l’instance, vous ne pouvez pas vous connecter à nouveau à moins que l’AMI ne fournisse une autre méthode de connexion.