conséquences de la paire de keys supprimée sur l'instance ec2

Que se passera-t-il si le couple-key associé à une instance ec2 est supprimé via la console de gestion aws? Est-ce que cela bloquera l'access à l'instance pour toujours?

Si vous supprimez le numéro de key stocké par AWS (par exemple, en utilisant la console AWS), vous supprimez simplement leur copy de la key publique ssh. Cela ne vous empêche pas de continuer à ssh dans une instance existante avec la key privée ssh que vous avez stockée localement car votre instance continuera d'avoir une copy de la key publique dans .ssh / authorized_keys. Cela vous empêche simplement de créer de nouvelles instances avec le même couple de keys.

Dans une question connexe (dans le cas où les gens finissent ici à la search de cette réponse) …

Si vous supprimez votre copy locale de la key privée ssh, vous ne pourrez pas ssh dans l'instance si c'est la seule key publique stockée dans le file .ssh / authorized_keys. Cependant, vous pouvez toujours accéder à l'instance suite à une procédure décrite dans cet article: la réparation de files sur le volume racine EBS d'une instance EC2

  1. Arrêter (ne pas terminer) l'instance de démarrage EBS
  2. déplacer le volume de démarrage EBS vers une instance de fonctionnement différente
  3. réparer les files (c.-à-d., .ssh / authorized_keys)
  4. ramène le volume de démarrage EBS à l'instance d'origine
  5. démarrer l'instance

Ce process n'est disponible qu'avec une instance de démarrage EBS et est l'une des nombreuses raisons pour lesquelles je vous recommand d'exécuter des instances de démarrage EBS .

Vous pourrez vous connecter à l'instance à l'aide de la key privée de la paire supprimée jusqu'à ce qu'elle soit terminée. Comme vous ne pourrez pas lancer de nouvelles instances avec cet élément de key, vous devez supprimer l'ancienne key publique et générer une nouvelle paire le plus tôt possible.

Je vous recommand de prévoir vos instances (en utilisant Chef, marionnette, cfengine, …) avec vos propres keys SSH (pour chaque user) et utiliser EC2 uniquement comme ressource ultime. Il améliore la security et facilite la gestion et le contrôle de la connection des users dans l'instance.