Linux 系统 EC2 密钥对丢失应对指南

使用 EC2 用户数据重新获取访问权限时，您必须遵循以下步骤：

1. 创建一个新的密钥对，然后复制公钥。如上图所示，EC2 实例中的圆形表示旧密钥对，方形表示新密钥对。
   
2. 您必须停止实例，并更新 EC2 用户数据。如果您的 EC2 用户数据采用了上图所示的云端配置格式，将在每次启动 EC2 实例时运行。
   
3. 您要在用户数据中添加名称和 SSH 授权密钥（如上图），这意味着下一次 EC2 实例启动时，将会查找 EC2 用户数据，创建新的用户名，并添加 SSH 授权密钥。
   
4. 完成 EC2 用户数据的一次性设置后，就可以删除了，这样 EC2 实例就不会在每次启动时都写入新密钥。注意：这种方法只会添加授权密钥，实质上不会删除或覆盖任何现有公钥。

1. 安装 SSM 代理，配置适当的 IAM 角色，在您的 EC2 实例中运行 Amazon Systems Manager。
   
2. 访问 Amazon Systems Manager 控制台，启动 AWSSupport-ResetAccess 等自动化任务，从而生成新的密钥对（公钥和私钥），并自动将密钥存储在参数仓库中。
   
3. 从参数仓库中检索私钥，出于安全考虑，需要从参数仓库中删除该条目，使用该密钥通过 SSH 连接到您的实例。这种方法适用于 Linux 和 Windows 这两种环境。
   

注意：务必正确安装 SSM 代理，且 EC2 实例上配置了正确的 IAM 角色，以确保安全地存储和访问参数仓库中的密钥。

1. 如果基于 Nitro 系统的 EC2 实例遇到网络连接问题，那么可使用 EC2 Serial Console 作为替代方案。
   
2. 事先确保在账户级别启用 EC2 Serial Console 。
   
3. 通过终端访问连接到 EC2 Serial Console，利用新公钥更新 SSH 授权密钥文件。
   
4. 在实施 EC2 Serial Console 解决方案的过程中，需要确保网络的畅通。

1. 准备新密钥对：创建用于访问实例的新密钥对（私钥和公钥）。
   
2. 交换 EBS 卷：停止原始 EC2 实例，从原始实例中分离 EBS 根卷，启动新的 EC2 实例，再将分离后的 EBS 卷（包含授权密钥文件）附加到新实例中。
   
3. 修改授权密钥：连接到新实例（使用新建的密钥对），编辑附加 EBS 卷（原始实例的根卷）上的 authorized_keys 文件，再将丢失的密钥对中的公钥添加到该文件中。
   
4. 重新连接并访问：从新实例中分离 EBS 卷，将 EBS 卷重新附加到原始 EC2 实例上，再启动原始 EC2 实例。现在应该可以使用丢失的密钥对中的私钥通过 SSH 连接到原始实例了。从原始实例中分离 EBS 根卷，启动新的 EC2 实例，最后将分离后的 EBS 卷（包含授权密钥文件）附加到新实例上。