Adicionar ou substituir uma chave pública na instância do Linux
Se você perder uma chave privada, perderá o acesso a todas as instâncias que usam o par de chaves. Para obter mais informações sobre como se conectar a uma instância usando um par de chaves diferente daquele que você especificou ao iniciar a execução, consulte Eu perdi minha chave privada. |
Ao iniciar uma instância, é possível especificar um par de chaves. Quando a instância é iniciada pela primeira vez, a chave pública especificada no lançamento é colocada na instância do Linux em uma entrada dentro de ~/.ssh/authorized_keys
.
É possível alterar o par de chaves usado para acessar a conta de sistema padrão de sua instância adicionando uma nova chave pública na instância ou substituindo a chave pública (excluindo a chave pública existente e adicionando uma nova) na instância. Também é possível remover todas as chaves públicas de uma instância. Para adicionar ou substituir um par de chaves, conecte-se à sua instância.
É possível adicionar ou substituir um par de chaves pelos seguintes motivos:
-
Se um usuário da sua organização requisitar acesso ao usuário no sistema usando um par de chaves separado, será possível adicionar a chave pública à sua instância.
-
Se alguém tiver uma cópia da chave privada (arquivo
.pem
) e você quiser impedir que essa pessoa se conecte à sua instância (por exemplo, se tiver saído da organização), poderá excluir a chave pública na instância e substituí-la por uma nova. -
Se você criar uma AMI do Linux a partir de uma instância, o material da chave pública será copiado da instância para a AMI. Se você executar uma instância da AMI, a nova instância incluirá a chave pública da instância original. Para impedir que alguém com a chave privada se conecte à nova instância, remova a chave pública da instância original antes de criar a AMI.
Use os procedimentos a seguir para modificar o par de chaves para o usuário padrão, como ec2-user
. Para obter informações sobre como adicionar usuários à sua instância, consulte a documentação do sistema operacional utilizado na instância.
Para adicionar ou substituir um par de chaves
-
Crie um par de chaves usando o console do Amazon EC2 ou uma ferramenta de terceiros.
-
Recupere a chave pública do seu novo par de chaves. Para obter mais informações, consulte Recuperar o material da chave pública.
-
Conecte-se à sua instância usando sua chave privada existente.
-
Usando um editor de texto à sua escolha, abra o arquivo
.ssh/authorized_keys
na instância. Cole as informações de chave pública do seu novo par de chaves abaixo das informações de chave pública existentes. Salve o arquivo. -
Desconecte-se da sua instância e teste se é possível se conectar à sua instância usando novo arquivo de chave privada.
-
(Opcional) Se você estiver substituindo um par de chaves existente, conecte-se à sua instância e exclua as informações de chave pública para o par de chaves original do arquivo
.ssh/authorized_keys
.
Importante
Se estiver usando um grupo do Auto Scaling, verifique se o par de chaves que você está substituindo não está especificado em seu modelo de execução ou em sua configuração de execução. Se o Amazon EC2 Auto Scaling detectar uma instância não íntegra, executará uma instância de substituição. No entanto, o lançamento da instância falhará se o par de chaves não puder ser encontrado. Para obter mais informações, consulte Modelos de execução no Manual do usuário do Amazon EC2 Auto Scaling.
Para remover uma chave pública de uma instância
-
Usando um editor de texto à sua escolha, abra o arquivo
.ssh/authorized_keys
na instância. Exclua as informações da chave pública e salve o arquivo.
Atenção
Depois de remover todas as chaves públicas da instância e desconectar-se da instância, você não poderá se conectar a ela novamente, a menos que a AMI forneça outra maneira de fazer login.