更改amazon ec2 key-pair最佳实践

      近期有同事离职，需要更改amazon ec2的key pair。amazon本身并不提供直接更改kp的手段。万能的google给出来一些方案，都不是很好做。不过万能的google告诉我们，kp对应于ec2的文件是~/.ssh/authorized_keys（我的系统是RHEL），也就是说，只要替换这个文件为新的kp的对应文件，就可以了。于是方案就简单了：

1，登录amazon ec2控制台，删除Key Pairs下的老的key pair， 如我的：x1

2，新建同名新的key pair：x1，同时使用这个新的x1创建一个micro的free的ec2 Instance，取名x1kg，登录新的x1kg服务器，并上传新的authorized_keys文件到要更改kp的ec2 instance，替换那台机器自己的authorized_keys文件。新的kp就生效了。

3，打开新的ssh客户端，使用新的kp就可以连上原来的ec2 instance了。So Easy！

 

这里删除老的x1，创建新的同名x1，是为了在控制台看到instance的key pair名称和真实情况保持一致，都是x1。如果不使用同名，如x2，那么看到的instance的kp是x1，实际用的是x2，就有点奇怪了。