Einen öffentlichen Schlüssels für Ihre Linux-Instance hinzufügen oder entfernen - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen öffentlichen Schlüssels für Ihre Linux-Instance hinzufügen oder entfernen

Wenn Sie einen privaten Schlüssel verlieren, verlieren Sie den Zugriff auf alle Instances, die das Schlüsselpaar verwenden. Weitere Informationen zum Herstellen einer Verbindung zu einer Instance mit einem anderen Schlüsselpaar als dem, das Sie beim Start angegeben haben, finden Sie unter Ich habe meinen privaten Schlüssel verloren.

Sie können das Schlüsselpaar beim Starten einer Instance angeben. Wenn Sie beim Start ein Schlüsselpaar angeben, wird das Material zum öffentlichen Schlüssel, wenn Ihre Instance zum ersten Mal hochfährt, auf Ihrer Linux-Instance in einem Eintrag innerhalb von ~/.ssh/authorized_keys platziert. Wenn Sie zum ersten Mal über SSH eine Verbindung zu Ihrer Linux-Instance herstellen, geben Sie den Standardbenutzer und den privaten Schlüssel an, der dem öffentlichen Schlüssel entspricht, der auf Ihrer Linux-Instance gespeichert ist.

Nachdem Sie eine Verbindung zu Ihrer Instance hergestellt haben, können Sie das key pair ändern, das für den Zugriff auf das Standardsystemkonto Ihrer Instance verwendet wird, indem Sie der Instance einen neuen öffentlichen Schlüssel hinzufügen oder den öffentlichen Schlüssel (Löschen des vorhandenen öffentlichen Schlüssels und Hinzufügen eines neuen) auf der Instance ersetzen. Sie können auch alle öffentlichen Schlüssel aus einer Instance entfernen.

Sie können aus den folgenden Gründen ein Schlüsselpaar hinzufügen oder ersetzen:

  • Wenn ein Benutzer in Ihrer Organisation mithilfe eines separaten Schlüsselpaars Zugriff auf den Systembenutzer benötigt, können Sie den öffentlichen Schlüssel zu Ihrer Instance hinzufügen.

  • Wenn ein Benutzer eine Kopie des privaten Schlüssels (.pem-Datei) besitzt und Sie verhindern möchten, dass er eine Verbindung zu Ihrer Instance herstellt (beispielsweise weil er Ihre Organisation verlassen hat), können Sie den öffentlichen Schlüssel für die Instance löschen und durch einen neuen ersetzen.

  • Wenn Sie ein Linux-AMI von einer Instance erstellen, wird das Material zum öffentlichen Schlüssel von der Instance in das AMI kopiert. Wenn Sie eine Instance über das AMI starten, enthält die neue Instance den öffentlichen Schlüssel aus der ursprünglichen Instance. Um zu verhindern, dass ein Benutzer, der im Besitz des privaten Schlüssels ist, eine Verbindung zur neuen Instance herstellen kann, entfernen Sie den öffentlichen Schlüssel aus der ursprünglichen Instance, bevor Sie das AMI erstellen.

Verwenden Sie die folgenden Verfahren, um das Schlüsselpaar für den Standardbenutzer zu ändern, z. B. ec2-user. Informationen zum Hinzufügen von Benutzern zu Ihrer Instance finden Sie in der Dokumentation des Betriebssystems Ihrer Instance.

So fügen Sie ein Schlüsselpaar hinzu oder ersetzen es

  1. Erstellen Sie mit der EC2Amazon-Konsole oder einem Drittanbieter-Tool ein neues key pair.

  2. Rufen Sie den öffentlichen Schlüssel über Ihr neues Schlüsselpaar ab. Weitere Informationen finden Sie unter Abrufen des Materials zum öffentlichen Schlüssel.

  3. Verbinden Sie sich mit der Instance.

  4. Öffnen Sie die .ssh/authorized_keys Datei auf der Instance mit einem Texteditor Ihrer Wahl. Fügen Sie die öffentlichen Schlüsselinformationen aus Ihrem neuen key pair unter die vorhandenen öffentlichen Schlüsselinformationen ein und speichern Sie dann die Datei.

  5. Trennen Sie die Verbindung zu Ihrer Instance. Testen Sie, ob Sie mit der privaten Schlüsseldatei des neuen key pair eine Verbindung zu Ihrer Instance herstellen können.

  6. Wenn Sie Auto Scaling, EC2 Fleet oder eine Startvorlage zum Starten Ihrer Instances verwenden, überprüfen Sie, ob das key pair, das Sie ersetzen, in Ihrer Startvorlage oder Startkonfiguration angegeben ist. Andernfalls schlagen Instance-Starts fehl.

  7. (Optional) Falls Sie ein vorhandenes Schlüsselpaar ersetzen, stellen Sie eine Verbindung zu Ihrer Instance her und löschen Sie die Informationen zum öffentlichen Schlüssel für Ihr ursprüngliches Schlüsselpaar aus der .ssh/authorized_keys-Datei.

Öffentlichen Schlüssel von einer Instance entfernen

  1. Verbinden Sie sich mit der Instance.

  2. Öffnen Sie die .ssh/authorized_keys-Datei in der Instance in einem Texteditor Ihrer Wahl. Löschen Sie die Informationen zum öffentlichen Schlüssel und speichern Sie die Datei.

Warnung

Wenn Sie alle öffentlichen Schlüssel aus einer Instance entfernen und die Verbindung mit der Instance trennen, können Sie sich nicht erneut mit der Instance verbinden, es sei denn, Sie haben eine alternative Methode für die Anmeldung konfiguriert.