来自AWS EC2支持的指令:

Change pem login go to your EC2 Console Under NETWORK & SECURITY, click on Key Pair Click on Create Key Pair Give your new key pair a name, save the .pem file. The name of the key pair will be used to connect to your instance Create SSH connection to your instance and keep it open in PuttyGen, click "Load" to load your .pem file Keep the SSH-2 RSA radio button checked. Click on "Save private key" You'll get pop-up window warning, click "Yes” click on "Save public key" as well, so to generate the public key. This is the public key that we're going to copy across to your current instance Save the public key with the new key pair name and with the extension .pub Open the public key content in a notepad copy the content below "Comment: "imported-openssh-key" and before "---- END SSH2 PUBLIC KEY ---- Note - you need to copy the content as one line - delete all new lines on your connected instance, open your authorized_keys file using the tool vi. Run the following command: vi .ssh/authorized_keys you should see the original public key in the file also move your cursor on the file to the end of your first public key content :type "i" for insert on the new line, type "ssh-rsa" and add a space before you paste the content of the public key , space, and the name of the .pem file (without the .pem) Note - you should get a line with the same format as the previous line press the Esc key, and then type :wq!

这将保存更新后的authorized_keys文件

现在尝试使用新的密钥pai打开一个新的SSH会话到您的实例

当您确认能够使用新的密钥对SSH进入实例时，您可以vi . SSH /authorized_key并删除旧的密钥。

对Shaggie评论的回答:

如果您无法连接到实例(例如密钥损坏)，请使用AWS控制台分离卷(http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-detaching-volume.html)并将其重新连接到工作实例，然后更改卷上的密钥并将其重新连接到前一个实例。

这是为他们谁有两个不同的pem文件，并出于任何安全目的想要丢弃其中一个。假设我们想要丢弃1。pem

连接到服务器2，从~/.ssh/authorized_keys中复制ssh密钥 在另一个终端上连接服务器1，并将密钥粘贴到~/.ssh/authorized_keys中。现在您将有两个公共ssh密钥 现在，为了增强自信心，尝试使用2.pem连接服务器1。您将能够将服务器1与这两个1连接。Pem和2.pem 现在，注释1。Pem SSH，使用SSH -i连接。pem user@server1

你能做什么…

创建一个新的实例配置文件/角色，其中附加AmazonEC2RoleForSSM策略。 将此实例概要文件附加到实例。 使用SSM会话管理器登录到实例。 在本地机器上使用keygen创建密钥对。 使用SSM会话将该密钥的公共部分推到实例上。 利润。

我认为最简单的方法是:

创建现有实例的AMI映像。 使用AMI映像(由步骤1创建)和新的密钥对启动新的EC2实例。 使用新密钥登录到新的EC2实例。

我尝试了这种方法，过了一段时间后，我能够让它工作。缺乏实际的命令让它很困难，但我想出了办法。然而，不久之后发现并测试了更简单的方法:

将实例保存为AMI(不管是否重启，我建议重启)。这只有在EBS支持的情况下才能奏效。 然后，只需从这个AMI启动一个实例并分配新的Keyfile。 将弹性IP(如果适用)转移到新实例，就完成了。

如果您无法登录VM并删除了ssh密钥，您也可以使用以下步骤更改ec2的密钥对。 一步一步来 1)停止你的ec2实例。 2)对虚拟机和存储进行快照。 3)创建一个新的虚拟机，同时创建它选择您的快照，并从您的快照创建虚拟机。 4)在创建虚拟机时下载您的密码对。 5)一旦你的虚拟机UP，你可以ssh一个新的密钥对，你的数据也会回来。