更改amazon ec2 key-pair最佳实践

      近期有同事离职,需要更改amazon ec2的key pair。amazon本身并不提供直接更改kp的手段。万能的google给出来一些方案,都不是很好做。不过万能的google告诉我们,kp对应于ec2的文件是~/.ssh/authorized_keys(我的系统是RHEL),也就是说,只要替换这个文件为新的kp的对应文件,就可以了。于是方案就简单了:

1,登录amazon ec2控制台,删除Key Pairs下的老的key pair, 如我的:x1

2,新建同名新的key pair:x1,同时使用这个新的x1创建一个micro的free的ec2 Instance,取名x1kg,登录新的x1kg服务器,并上传新的authorized_keys文件到要更改kp的ec2 instance,替换那台机器自己的authorized_keys文件。新的kp就生效了。

3,打开新的ssh客户端,使用新的kp就可以连上原来的ec2 instance了。So Easy!

 

这里删除老的x1,创建新的同名x1,是为了在控制台看到instance的key pair名称和真实情况保持一致,都是x1。如果不使用同名,如x2,那么看到的instance的kp是x1,实际用的是x2,就有点奇怪了。

你可能感兴趣的:(最佳实践)