稼働中のいくつかのAmazon EC2サーバーで作業しており、サーバーにSSH接続する必要があります。サーバーが最初にセットアップされたときに生成されたキーはありません(他の誰かがここに来る前に作成しました)。キーファイルがなくてもサーバーにアクセスできますか?
FWIWこれまでに、EC2ダッシュボードで新しいキーペアを生成するなど、SSHを使用してさまざまなことをボックスに試しましたが、何も機能していないようです。このAmazon AWSサポートの投稿とこの回答は、現在のサーバーのAMIを作成し、それを使用してまったく新しいEC2サーバーインスタンスをインスタンス化する(.pemファイルを生成するためだけに)場合を除き、運が悪いことを示しているようです当時)。これが、現時点でボックスに入る唯一の方法ですか?
回答:
簡単に言うと、はい、できますが、いくつかの作業なしではできません。
次のことを行う必要があります。
(これらの手順では、接続に問題のあるマシンがserver-01であると想定しています。)
まず、これらの手順を開始する前に、サーバーのスナップショットを作成します。
/)EBSボリュームをserver-01から接続解除し、次のようにserver-02に接続します/dev/sdb。$ mkdir /mnt/temp && mount /dev/sdb /mnt/temp。これにより、server-01のルートパーティションが(一時的な)server-02内にマウントされます。$ vi /home/<user>/.ssh/authorized_keysなります。公開鍵をコピーして貼り付けます。それが終わったら、ファイルを保存して閉じます。$ cd / && umount /mnt/temp、server-02からserver-01のルートパーティションをアンマウントします。誰もがEEAAの答えを試す前のヒント、
iptables saveまたはiptables-saveコマンドを実行して設定を保存していない場合は、サーバーを再起動してください。AskUbuntuでこの回答を引用して、iptables明示的に構成ファイルに保存しない限り、RAMに構成を保存することを学びました。
EC2インスタンスは、EC2ダッシュボードまたは aws-cli