Ajouter ou remplacer une clé publique sur votre instance Linux - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter ou remplacer une clé publique sur votre instance Linux

Si vous perdez une clé privée, vous perdez l’accès à toutes les instances qui utilisent la paire de clés. Pour plus d’informations sur la connexion à une instance à l’aide d’une paire de clés différente de celle que vous avez spécifiée au lancement, voir J’ai perdu ma clé privée.

Lorsque vous lancez une instance, vous pouvez spécifier une paire de clés. Si vous spécifiez une paire de clés lors du lancement, lorsque votre instance démarre pour la première fois, le contenu de la clé publique est placé sur votre instance Linux dans une entrée dans ~/.ssh/authorized_keys. Lorsque vous vous connectez pour la première fois à votre instance Linux via SSH, vous spécifiez l'utilisateur par défaut et la clé privée correspondant à la clé publique stockée sur votre instance Linux.

Une fois connecté à votre instance, vous pouvez modifier la paire de clés utilisée pour accéder au compte système par défaut de votre instance en ajoutant une nouvelle clé publique sur l'instance ou en remplaçant la clé publique (en supprimant la clé publique existante et en ajoutant une nouvelle) sur l'instance. Vous pouvez également supprimer toutes les clés publiques d’une instance.

Vous pouvez être appelé ajouter ou remplacer une paire de clés pour les raisons suivantes :

  • Si un utilisateur de votre organisation requiert l’accès à l’utilisateur système à l’aide d’une paire de clés distincte, vous pouvez ajouter la clé publique à votre instance.

  • Si quelqu’un possède une copie de la clé privée (fichier .pem) et que vous voulez l’empêcher de se connecter à votre instance (par exemple, si la personne a quitté votre organisation), vous pouvez supprimer la clé publique sur l’instance et la remplacer par une nouvelle.

  • Si vous créez une AMI Linux à partir d’une instance, le contenu de la clé publique est copié de l’instance vers l’AMI. Si vous lancez une instance à partir de l’AMI, la nouvelle instance comprend la clé publique de l’instance d’origine. Pour empêcher une personne disposant de la clé privée de se connecter à la nouvelle instance, vous pouvez supprimer la clé publique de l’instance d’origine avant la création de l’AMI.

Utilisez les procédures suivantes pour modifier la paire de clés de l'utilisateur par défaut, tel que ec2-user. Pour plus d’informations sur l’ajout d’utilisateurs à votre instance, consultez la documentation correspondant au système d’exploitation de votre instance.

Pour ajouter ou remplacer une paire de clés

  1. Créez une nouvelle paire de clés à l'aide de la EC2console Amazon ou d'un outil tiers.

  2. Récupérez la clé publique de votre nouvelle paire de clés. Pour de plus amples informations, veuillez consulter Extraire le contenu de la clé publique.

  3. Connectez-vous à votre instance.

  4. Sur l'instance, ouvrez le .ssh/authorized_keys fichier à l'aide de l'éditeur de texte de votre choix. Collez les informations de clé publique de votre nouvelle paire de clés sous les informations de clé publique existantes, puis enregistrez le fichier.

  5. Déconnectez-vous de votre instance. Vérifiez que vous pouvez vous connecter à votre instance à l'aide du fichier de clé privée de la nouvelle paire de clés.

  6. Si vous utilisez Auto Scaling, EC2 fleet ou un modèle de lancement pour lancer vos instances, vérifiez si la paire de clés que vous remplacez est spécifiée dans votre modèle de lancement ou dans la configuration de lancement. Dans le cas contraire, les lancements d'instances échoueront.

  7. (Facultatif) Si vous remplacez une paire de clés existante, connectez-vous à votre instance et supprimez les informations de clé publique de la paire de clés originale du fichier .ssh/authorized_keys.

Pour supprimer une clé publique d’une instance

  1. Connectez-vous à votre instance.

  2. À l'aide d'un éditeur de texte de votre choix, ouvrez le fichier .ssh/authorized_keys sur l'instance. Supprimez les informations de clé publique, puis enregistrez le fichier.

Avertissement

Si vous supprimez toutes les clés publiques d'une instance et que vous vous déconnectez de l'instance, vous ne pouvez pas vous reconnecter à l'instance, sauf si vous avez configuré une autre méthode de connexion.