จะดาวน์โหลดกุญแจสาธารณะจาก Amazon AWS ได้อย่างไร

ฉันมีอินสแตนซ์ amazon ec2 linux ที่ทำงานอยู่ที่เกี่ยวข้องกับ keypair (p1) และฉันได้ดาวน์โหลดรหัสส่วนตัวไปยังเดสก์ท็อปที่บ้านของฉัน ตอนนี้ที่ทำงานฉันได้สร้าง keypair (p2) บนเดสก์ท็อปที่ทำงานของฉันและนำเข้ากุญแจสาธารณะไปยัง Amazon ผ่านทางคอนโซล AWS

ที่บ้านฉันต้องการเพิ่มกุญแจสาธารณะของ keypair p2 ที่จะเพิ่มในauthorized_keysอินสแตนซ์ AMI ของฉัน (ซึ่งปัจจุบันฉันสามารถเข้าถึงได้จากที่บ้านเท่านั้น) อย่างไรก็ตามฉันลืมนำกุญแจสาธารณะของ p2 ติดตัวไปด้วยดังนั้นจึงเป็นไปได้หรือไม่ที่จะส่งออกกุญแจสาธารณะนี้จาก Amazon

ปริศนาดีขอบคุณ! นี่คือหนึ่งคำตอบ:

1. เริ่มการบูต EBS ชั่วคราวใหม่อินสแตนซ์ t1.micro A โดยระบุ keypair p2 ระบุโซนความพร้อมใช้งานที่คุณมีอินสแตนซ์ B อื่นที่กำลังทำงานอยู่และที่คุณสามารถเข้าถึงได้ (เริ่มชั่วคราวถ้าจำเป็น)

2. หยุด (ไม่สิ้นสุด) อินสแตนซ์ A หลังจากที่อยู่ในสถานะกำลังทำงานเป็นเวลาสองสามนาทีดังนั้นจึงมีโอกาสที่จะบันทึกพับลิกคีย์ไปยังไฟล์ authorized_keys

3. แยกโวลุ่ม EBS ออกจากอินสแตนซ์ที่หยุดทำงาน A. แนบและเมานต์กับอินสแตนซ์ที่คุณใช้งาน B

4. คัดลอกกุญแจสาธารณะจากระบบไฟล์ที่เมาท์

5. แยกและลบโวลุ่ม EBS ยุติอินสแตนซ์ชั่วคราว A

คำสั่ง ssh-keygen ที่ถูกต้องอย่างไรก็ตาม:

ssh-keygen -y -f /path/to/privatekey > /path/to/publickey

ฉันได้ให้คำตอบหนึ่งข้อซึ่งใช้ปริมาณ EBS เพื่อรับที่คีย์สาธารณะของ ssh แต่นี่เป็นอีกวิธีหนึ่งที่คุณสามารถทำได้โดยเริ่มต้นอินสแตนซ์ EC2 ชั่วคราวด้วยสคริปต์ข้อมูลผู้ใช้ที่ส่งคีย์สาธารณะไปยังคอนโซลเอาต์พุต นี่คือขั้นตอน:

บันทึกรหัสต่อไปนี้ไปยังไฟล์ที่มีชื่อoutput-ssh-key.userdataอยู่ในเครื่องคอมพิวเตอร์ของคุณ อย่าเรียกใช้คำสั่งเหล่านี้ในท้องถิ่น!

#!/bin/bash -ex
exec> >(tee /var/log/user-data.log|logger -t user -s 2>/dev/console) 2>&1
adminkey=$(GET instance-data/latest/meta-data/public-keys/ | 
  perl -ne 'print $1 if /^0=[^a-z0-9]*([-.@\w]*)/i')
cat <<EOF
SSHKEY:========================================================================
SSHKEY:HERE IS YOUR PUBLIC SSH KEY FOR KEYPAIR "$adminkey":
SSHKEY:$(cat /home/ubuntu/.ssh/authorized_keys)
SSHKEY:========================================================================
SSHKEY:Halting in 50min ($(date --date='+50 minutes' +"%Y-%m-%d %H:%M UTC"))
EOF
sleep 3000
halt

ใช้งานอินสแตนซ์ Ubuntu 10.04 LTS ที่มีไฟล์ด้านบนเป็นสคริปต์ข้อมูลผู้ใช้ ระบุ keypair ที่คุณต้องการดึงกุญแจสาธารณะ ssh:

ec2-run-instances \
  --key YOURKEYPAIRHERE \
  --instance-type t1.micro \
  --instance-initiated-shutdown-behavior terminate \
  --user-data-file output-ssh-key.userdata \
  ami-ab36fbc2

ทำการร้องขอเอาต์พุตคอนโซลจากอินสแตนซ์จนกว่าจะแสดงคีย์ ssh สาธารณะของคุณ ระบุ id อินสแตนซ์ที่ส่งคืนจากคำสั่ง run-instance:

ec2-get-console-output YOURINSTANCEID | grep SSHKEY: | cut -f3- -d:

ภายใน 2-10 นาทีคุณจะได้ผลลัพธ์ดังนี้:

========================================================================
HERE IS YOUR PUBLIC SSH KEY FOR KEYPAIR "erich":
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6rn8cl41CkzaH4ZBhczOJZaR4xBBDI1Kelc2ivzVvCB
THcdJRWpDd5I5hY5W9qke9Tm4fH3KaUVndlcP0ORGvS3PAL4lTpkS4D4goMEFrwMO8BG0NoE8sf2U/7g
aUkdcrDC7jzKYdwleRCI3uibNXiSdeG6RotClAAp7pMflDVp5WjjECDZ+8Jzs2wasdTwQYPhiWSiNcfb
fS97QdtROf0AcoPWElZAgmabaDFBlvvzcqxQRjNp/zbpkFHZBSKp+Sm4+WsRuLu6TDe9lb2Ps0xvBp1F
THlJRUVKP2yeZbVioKnOsXcjLfoJ9TEL7EMnPYinBMIE3kAYw3FzZZFeX3Q== erich
========================================================================
Halting in 50min (2011-12-20 05:58 UTC)

อินสแตนซ์ชั่วคราวจะยุติตัวเองโดยอัตโนมัติภายในไม่ถึงหนึ่งชั่วโมง แต่คุณสามารถยกเลิกได้ด้วยตนเองหากคุณต้องการตรวจสอบให้แน่ใจว่าคุณไม่ถูกเรียกเก็บเงินเกินกว่าสองเซ็นต์ซึ่งจะมีค่าใช้จ่ายในการทำงาน

หากคุณมีคีย์ SSH ส่วนตัวคุณสามารถสร้างส่วนประกอบกุญแจสาธารณะได้อีกครั้งเพียงแค่เรียกใช้คำสั่งssh-keygenต่อไปนี้:

 ssh-keygen -i -f /path/to/private-key > /path/to/public-key

นั่นคือส่วนที่ง่าย ... คอนโซล AWS และ API ไม่สนับสนุนการกด 2 คู่คีย์เมื่อเริ่มต้นอินสแตนซ์ EC2 นี่เป็นแบบฝึกหัดที่ผู้ดูแลระบบต้องทำด้วยวิธีการอื่น

หากคุณสามารถเข้าถึงรหัสประจำตัวที่ได้รับอนุญาตแล้วคุณสามารถดำเนินการคำสั่งssh-copy-idต่อไปนี้:

 ssh-copy-id -i /path/to/public-key user@EC2-instance

การทำเช่นนี้จะเป็นการคัดลอกกุญแจสาธารณะที่กำหนดไปยังเซิร์ฟเวอร์และลงใน~user/.ssh/authorized_keysไฟล์โดยอัตโนมัติเพื่อให้คุณและรับรองสิทธิ์ที่เหมาะสมของไฟล์

วิธีที่หรูหรากว่าคือการรวมรหัสประจำตัวเพิ่มเติมในกระบวนการจัดการการกำหนดค่าของคุณ ในกรณีของฉันสิ่งนี้เกี่ยวข้องกับการเพิ่มคีย์เพิ่มเติมในการกำหนดค่าหุ่นกระบอกสำหรับโหนด

ในฐานะที่เป็นบันทึกด้านการตั้งค่าส่วนตัว แต่จะใช้วิธีการจัดการคีย์ SSH ที่ดีกว่าเพียงแค่ต้องรวมคีย์แยกต่างหากสำหรับที่ทำงานและที่บ้าน ดังที่ได้กล่าวไปแล้วในคำถามก่อนหน้านี้ฉันเก็บกุญแจไว้ในไดรฟ์ USB ที่ฉันใช้กับฉันแทนที่จะใช้กับคอมพิวเตอร์ทุกเครื่องที่ฉันใช้

ตัวเลือกอื่นคือการเพิ่มสคริปต์สั้น ๆ ใน user_data ที่เพิ่งเพิ่มคีย์ ssh อื่นไปที่รูท:

#!/bin/bash

touch ~/.ssh/authorized_keys
chmod 400 ~/.ssh/authorized_keys

echo "<KEY>" >> ~/.ssh/authorized_keys

จากนั้นคุณสามารถล็อกอินเข้าสู่เครื่องด้วยรูทด้วยssh -l root -i <KEYFILE> URLและอ่านคีย์จาก authorized_keys ของผู้ใช้ ec2_user, อูบุนตูหรือที่เรียกว่า

มีเพียงสิ่งเดียวเท่านั้น - คุณต้องทำให้เครื่องสามารถเข้าถึงได้แบบสาธารณะและให้แน่ใจว่าสามารถเข้าถึงพอร์ต 22 ได้จากภายนอก