amazon-web-services - 移动 SSL crt 文件后不再能够通过 SSH 访问 AWS

Question

在 AWS 上安装 SSL 证书时，我重命名了旧的 crt 文件(像个傻瓜)，现在我无法再通过 SSH 访问 AWS 实例来修复文件名。

除了 SSH 之外，还有其他方法可以访问我的 AWS 实例的文件吗？或者，有没有办法在 SSL 证书失效时继续使用 SSH 访问实例？

原来当我在更改文件名后连接时，我在 SSH 时从服务器得到这个提示响应:

> ssh -vv -i tc.pem ubuntu@tc.com
OpenSSH_7.5p1, OpenSSL 1.0.2l  25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "tc.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to tc.com [1.1.1.1] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file tc.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file tc.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.5
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 pat OpenSSH_6.6.1* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to tc.com:22 as 'ubuntu'
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 1.1.1.1 port 22

有一次我在服务器上重新启动了，现在，当我尝试通过 SSH 登录时，我得到了这个:

> ssh -i tc.pem ubuntu@tc.com
ssh: connect to host tc.com port 22: Connection timed out

如果我可以进入服务器或以任何方式访问文件以重命名它们，这将是一个简单的修复。感谢任何人可以提供的任何帮助。

Answer 1

这很容易做到。基本上，您会将 EC2 实例的根卷(EBS 卷)安装到另一个实例上，编辑 .ssh/authorized_keys，然后将该卷重新附加回您的实例。

这是一篇逐步介绍此操作的文章:

SSH Key Access Recovery on EC2 Instances

网上有很多类似的文章。