Bisakah saya SSH ke server Amazon EC2 saya contoh jika saya tidak memiliki file .pem dari saat contoh dibuat?

10

Saya bekerja dengan beberapa server Amazon EC2 yang aktif dan berjalan, dan saya perlu SSH ke server. Saya tidak memiliki kunci apa pun yang dihasilkan ketika server pertama kali diatur (orang lain melakukannya jauh sebelum saya tiba di sini). Masih bisakah saya masuk ke server tanpa file kunci?

FWIW Saya sudah mencoba banyak hal untuk SSH ke dalam kotak sejauh ini, termasuk menghasilkan pasangan kunci baru di dasbor EC2, dan sepertinya tidak ada yang berhasil. Posting dukungan Amazon AWS ini dan jawaban ini tampaknya menunjukkan bahwa saya kurang beruntung kecuali saya ingin membuat AMI dari server saya saat ini dan kemudian menggunakannya untuk membuat instance instance server EC2 baru (hanya untuk mendapatkan file .pem yang dihasilkan pada waktu itu). Apakah itu benar-benar satu-satunya cara saya bisa masuk ke dalam kotak pada saat ini ?!

amazon-ec2 amazon-web-services ssh-keys Eric
sumber

Jawaban:

26

Singkatnya: Ya, Anda bisa, tetapi tidak tanpa pekerjaan.

Anda harus melakukan hal berikut:

(Untuk langkah-langkah ini, asumsikan bahwa mesin yang Anda mengalami kesulitan untuk terhubung disebut server-01.)

Pertama, sebelum memulai langkah-langkah ini, ambil snapshot server Anda.

  1. Mulai contoh baru sementara. Sebut saja server-02.
  2. Hentikan server-01. Jangan hentikan itu, hentikan saja.
  3. Batalkan lampiran root ( /) volume EBS dari server-01, dan pasangkan ke server-02 seperti, katakanlah /dev/sdb.
  4. Masuk ke server 02, dan menjalankan: $ mkdir /mnt/temp && mount /dev/sdb /mnt/temp. Ini akan memasang partisi root server-01 di dalam server (sementara)-02.
  5. Sekarang Anda harus dapat: $ vi /home/<user>/.ssh/authorized_keysdan menyalin / menempelkan kunci publik Anda. Setelah selesai, simpan dan tutup file.
  6. Sekarang jalankan: $ cd / && umount /mnt/tempke umount server-01's root partisi dari server-02.
  7. Sekarang, lepaskan saja volume itu dari server-02, pasang kembali ke server-01, dan kemudian mulai server-01. Ketika mulai, Anda harus dapat masuk lagi.
EEAA
sumber
2
Hanya untuk menambahkan jawaban yang sangat bagus ini, saya menemukan posting blog ini yang berjalan melalui melakukannya dari baris perintah. alestic.com/2011/02/ec2-fix-ebs-root
Eric
0

Hanya tip sebelum ada yang mencoba jawaban EEAA ,

Jika Anda belum menjalankan perintah iptables saveatau iptables-saveuntuk menyimpan konfigurasi Anda, maka cukup restart server. Mengutip jawaban ini di AskUbuntu , saya mengetahui bahwa iptablesmenyimpan konfigurasi Anda dalam RAM itu sendiri kecuali Anda secara eksplisit menyimpannya ke file konfigurasi.

Instance EC2 dapat dengan mudah di - reboot dari EC2 Dashboard atau aws-cli

mundur0
sumber
Umm, sepertinya jawaban untuk pertanyaan lain yang salah diposting di sini. Tidak ada apapun tentang firewall / iptables dalam pertanyaan ini.
kubanczyk
Buruk saya, jawaban ini untuk ketika semua lalu lintas diblokir ke server jika semua alamat IP diblokir. Beri tahu saya jika perlu diturunkan.
Mundur0