Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menambahkan atau mengganti kunci publik pada instance Linux Anda
Jika Anda kehilangan kunci pribadi, Anda kehilangan akses ke setiap instance yang menggunakan key pair. Untuk informasi lebih lanjut tentang menghubungkan ke instance menggunakan key pair yang berbeda dari yang Anda tentukan saat peluncuran, lihat Saya kehilangan kunci pribadi saya. |
Saat meluncurkan instans, Anda dapat menentukan pasangan kunci. Jika Anda menentukan pasangan kunci, saat instans Anda melakukan booting untuk pertama kalinya, materi kunci publik akan ditempatkan pada instans Linux Anda di entri dalam ~/.ssh/authorized_keys
.
Anda dapat mengubah pasangan kunci yang Anda gunakan untuk mengakses akun sistem default instans Anda dengan menambahkan kunci publik baru pada instans tersebut, atau dengan mengganti kunci publik (menghapus kunci publik yang ada dan kemudian menambahkan kunci publik yang baru) pada instans. Anda juga dapat menghapus semua kunci publik dari instans. Untuk menambah atau mengganti pasangan kunci, Anda harus dapat terhubung ke instans Anda.
Anda dapat menambahkan atau mengganti key pair karena alasan berikut:
-
Jika seorang pengguna dalam organisasi Anda memerlukan akses ke akun pengguna sistem yang menggunakan pasangan kunci terpisah, maka Anda dapat menambahkan kunci publik tersebut ke instans Anda.
-
Jika seseorang memiliki salinan kunci privat (file
.pem
) dan Anda ingin mencegahnya agar tidak terhubung ke instans Anda (misalnya, ketika orang tersebut sudah meninggalkan organisasi Anda), maka Anda dapat mengganti kunci publik dengan yang baru. -
Jika Anda membuat Linux AMI dari sebuah instance, materi kunci publik disalin dari instance keAMI. Jika Anda meluncurkan instance dariAMI, instance baru menyertakan kunci publik dari instance asli. Untuk mencegah seseorang yang memiliki kunci pribadi terhubung ke instance baru, Anda dapat menghapus kunci publik dari instance asli sebelum membuatAMI.
Gunakan prosedur berikut untuk memodifikasi key pair untuk pengguna default, sepertiec2-user
. Untuk informasi tentang menambahkan pengguna ke instans Anda, lihat dokumentasi untuk sistem operasi pada instans Anda.
Cara menambah atau mengganti pasangan kunci
-
Buat key pair baru menggunakan EC2konsol Amazon atau alat pihak ketiga.
-
Ambil kunci publik dari pasangan kunci baru Anda. Untuk informasi selengkapnya, lihat Mengambil materi kunci publik.
-
Terhubung ke instans Anda menggunakan kunci privat yang sudah ada.
-
Dengan menggunakan editor teks yang Anda kehendaki, buka file
.ssh/authorized_keys
pada instans. Tempelkan informasi kunci publik dari pasangan kunci baru Anda di bawah informasi kunci publik yang sudah ada. Simpan file tersebut. -
Putuskan sambungan dari instans Anda, dan uji apakah Anda dapat terhubung ke instans Anda menggunakan file kunci privat baru tersebut.
-
(Opsional) Jika Anda mengganti pasangan kunci yang sudah ada, hubungkan ke instans Anda dan hapus informasi kunci publik untuk pasangan kunci asli dari file
.ssh/authorized_keys
.
penting
Jika Anda menggunakan grup Auto Scaling, pastikan pasangan kunci yang Anda ganti tidak ditentukan dalam templat peluncuran atau konfigurasi peluncuran Anda. Jika Amazon EC2 Auto Scaling mendeteksi instans yang tidak sehat, itu akan meluncurkan instance pengganti. Namun demikian, peluncuran instans tersebut akan gagal jika pasangan kunci tidak dapat ditemukan. Untuk informasi selengkapnya, lihat Meluncurkan templat di Panduan Pengguna Amazon EC2 Auto Scaling.
Untuk menghapus kunci publik dari instans
-
Dengan menggunakan editor teks yang Anda kehendaki, buka file
.ssh/authorized_keys
pada instans. Hapus informasi kunci publik, dan kemudian simpan file.
Awas
Setelah Anda menghapus semua kunci publik dari sebuah instance dan memutuskan sambungan dari instance, Anda tidak dapat menghubungkannya lagi kecuali jika AMI menyediakan cara lain untuk masuk.