Menambahkan atau mengganti kunci publik pada instance Linux Anda - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan atau mengganti kunci publik pada instance Linux Anda

Jika Anda kehilangan kunci pribadi, Anda kehilangan akses ke setiap instance yang menggunakan key pair. Untuk informasi lebih lanjut tentang menghubungkan ke instance menggunakan key pair yang berbeda dari yang Anda tentukan saat peluncuran, lihat Saya kehilangan kunci pribadi saya.

Saat meluncurkan instans, Anda dapat menentukan pasangan kunci. Jika Anda menentukan pasangan kunci, saat instans Anda melakukan booting untuk pertama kalinya, materi kunci publik akan ditempatkan pada instans Linux Anda di entri dalam ~/.ssh/authorized_keys. Ketika Anda pertama kali terhubung ke instance Linux Anda menggunakan SSH, Anda menentukan pengguna default dan kunci pribadi yang sesuai dengan kunci publik yang disimpan pada instance Linux Anda.

Setelah terhubung ke instans, Anda dapat mengubah key pair yang digunakan untuk mengakses akun sistem default instance Anda dengan menambahkan kunci publik baru pada instance, atau dengan mengganti kunci publik (menghapus kunci publik yang ada dan menambahkan yang baru) pada instance. Anda juga dapat menghapus semua kunci publik dari instans.

Anda dapat menambahkan atau mengganti key pair karena alasan berikut:

  • Jika seorang pengguna dalam organisasi Anda memerlukan akses ke akun pengguna sistem yang menggunakan pasangan kunci terpisah, maka Anda dapat menambahkan kunci publik tersebut ke instans Anda.

  • Jika seseorang memiliki salinan kunci privat (file .pem) dan Anda ingin mencegahnya agar tidak terhubung ke instans Anda (misalnya, ketika orang tersebut sudah meninggalkan organisasi Anda), maka Anda dapat mengganti kunci publik dengan yang baru.

  • Jika Anda membuat AMI Linux dari instans, materi kunci publik akan disalin dari instans ke AMI. Jika Anda meluncurkan instans dari AMI, maka instans baru tersebut akan menyertakan kunci publik dari instans asli. Untuk mencegah seseorang yang memiliki kunci privat terhubung ke instans yang baru, Anda dapat menghapus kunci publik dari instans asli sebelum membuat AMI.

Gunakan prosedur berikut untuk memodifikasi key pair untuk pengguna default, sepertiec2-user. Untuk informasi tentang menambahkan pengguna ke instans Anda, lihat dokumentasi untuk sistem operasi pada instans Anda.

Cara menambah atau mengganti pasangan kunci

  1. Buat key pair baru menggunakan EC2konsol Amazon atau alat pihak ketiga.

  2. Ambil kunci publik dari pasangan kunci baru Anda. Untuk informasi selengkapnya, lihat Mengambil materi kunci publik.

  3. Terhubung ke instans Anda.

  4. Pada contoh, menggunakan editor teks pilihan Anda, buka .ssh/authorized_keys file. Tempelkan informasi kunci publik dari key pair baru Anda di bawah informasi kunci publik yang ada, lalu simpan file tersebut.

  5. Putuskan sambungan dari instans Anda. Uji apakah Anda dapat terhubung ke instance Anda menggunakan file kunci pribadi dari key pair baru.

  6. Jika Anda menggunakan Auto Scaling, EC2 fleet, atau template peluncuran untuk meluncurkan instance Anda, periksa apakah key pair yang Anda ganti ditentukan dalam template peluncuran atau konfigurasi peluncuran. Jika tidak, peluncuran instance akan gagal.

  7. (Opsional) Jika Anda mengganti pasangan kunci yang sudah ada, hubungkan ke instans Anda dan hapus informasi kunci publik untuk pasangan kunci asli dari file .ssh/authorized_keys.

Untuk menghapus kunci publik dari instans

  1. Terhubung ke instans Anda.

  2. Dengan menggunakan editor teks yang Anda kehendaki, buka file .ssh/authorized_keys pada instans. Hapus informasi kunci publik, dan kemudian simpan file.

Awas

Jika Anda menghapus semua kunci publik dari sebuah instance dan memutuskan sambungan dari instance, Anda tidak dapat menyambung ke instance lagi kecuali Anda telah mengonfigurasi cara alternatif untuk masuk.