Amazone ec2コンソールに 2 つのインスタンスがあります。Inst1としましょうInst2。
のイメージ ( AMI)を作成し、Inst2そのイメージを新しいキー ペアで新しいインスタンスとして起動しました。しかし、新しく作成されたので、経由でインスタンスにログインできませんでしたssh。だから私はそのインスタンスを停止しました。
しかし、その後Inst1の鍵ペアは の鍵ペアに変更されましたInst2。(とは同じ鍵ペアを持っていることを意味Inst1します )Inst2
Amazon の FAQ で確認しましたが、そのインスタンスを停止せずにインスタンスのキー ペアを変更することはできないと明確に述べられていました。しかし、私の場合、Inst1のキー ペアは、再起動せずに、知らないうちに変更されました。
両方のインスタンスに同じキー ペアを使用するのは公平ではありません。とInst1は重大な問題であり、そのインスタンスを停止することはできません。
これはどうすればいいですか?
キーペアはどのように変更されますか?
キーペアは、Amazon EC2 インスタンスへのアクセスを許可するために使用されます。これらは公開/秘密鍵ペアであり、通常は EC2 によってランダムに生成されますが、既存の鍵ペア (より具体的には、鍵ペアの公開半分) を EC2 にインポートできます。
それらは次のように使用されます。
.ssh/authorized_keysます。sshユーザーは、秘密鍵を提供することでログインできます。(「標準」AMI への言及は意図的なものです。他の人が作成した AMI には、必ずしもこれらのユーティリティがインストールされているとは限りません。)
どちらの場合も、ユーザーはインスタンスを変更して通常のセキュリティ標準を使用することをお勧めします。たとえば、Windows ユーザーは管理者パスワードを変更するか、できればインスタンスを Active Directory ドメインに接続する必要があります。Linux ユーザーは、追加のユーザーを作成し、標準の鍵ペアをインストールする必要があります。
EC2 インスタンスを最初に起動した後は、キーペアを継続して使用する必要はありません。ユーザーは、独自のパスワード/キーペアを使用する必要があります。インスタンスの起動時に最初に作成されたものと同じパスワード/キーペアを使い続けることはお勧めできません。
あなたの質問に答えるには...
インスタンスのキーペアは変更されません(実際には変更できません)。キーペアの名前はインスタンスのプロパティとしてリストされるため、使用されているキーペアを識別できます。
ただし、Windows ユーザーは管理者パスワードを変更でき、Linux ユーザーは.ssh/authorized_keysファイルの内容を置き換えることができます。したがって、インスタンスへのログインに使用されるパスワード/キーペアは変更される可能性がありますが、インスタンスに対してリストされるキーペア (最初の起動時に使用される) は変更されません。