Проблемы с клонированием экземпляра EC2 с новой парой ключей

У меня возникла проблема с назначением новой пары ключей для клонированного экземпляра EC2. Я был под впечатлением, что я мог

  1. сделать AMI из экземпляра
  2. запустить новый экземпляр из AMI
  3. Назначить другую пару ключей
  4. войти с новой парой ключей

Из моего тестирования исходная пара ключей была там, а мой новый не мог войти. Что я пробовал, так это

  1. добавление новой пары ключей в исходный экземпляр
  2. создать новый AMI
  3. запустить инстанс из AMI
  4. войти с новой парой ключей.

Файл ~/.ssh/authorized_keys был написан так же, как и исходный экземпляр. При запуске из AMI не должны ли новые ключи перезаписывать авторизованные_ключи?


amazon-web-services amazon-ec2 ssh-keys
person nocode    schedule 22.04.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Да. Новый экземпляр при запуске должен перезаписать ~/.ssh/authorized_keys вашего пользователя по умолчанию. Пользователь по умолчанию указан в вашем файле /etc/cloud/cloud.cfg. Например:

user: ubuntu
disable_root: 1
preserve_hostname: False
# datasource_list: ["NoCloud", "ConfigDrive", "OVF", "MAAS", "Ec2", "CloudStack"]

cloud_init_modules:
 - bootcmd
 - resizefs
 - set_hostname
 - update_hostname
 - update_etc_hosts
 - ca-certs
 - rsyslog
- ssh
...
person Rico    schedule 22.04.2014
comment
Будьте осторожны, если вы обновили cloud-init перед созданием нового AMI. Последняя версия cloud-init может заменить ваш старый файл cloud.cfg новым, который изменяет пользователя по умолчанию с пользователя ec2 на пользователя облака. Вы можете снова установить его на ec2-user, установив system_info:default_user:name в новом файле cloud.cfg. - person sorohan; 24.04.2014