你能做什么…

创建一个新的实例配置文件/角色，其中附加AmazonEC2RoleForSSM策略。 将此实例概要文件附加到实例。 使用SSM会话管理器登录到实例。 在本地机器上使用keygen创建密钥对。 使用SSM会话将该密钥的公共部分推到实例上。 利润。

这是为他们谁有两个不同的pem文件，并出于任何安全目的想要丢弃其中一个。假设我们想要丢弃1。pem

连接到服务器2，从~/.ssh/authorized_keys中复制ssh密钥 在另一个终端上连接服务器1，并将密钥粘贴到~/.ssh/authorized_keys中。现在您将有两个公共ssh密钥 现在，为了增强自信心，尝试使用2.pem连接服务器1。您将能够将服务器1与这两个1连接。Pem和2.pem 现在，注释1。Pem SSH，使用SSH -i连接。pem user@server1

一旦启动了实例，就无法在元数据级别上更改与该实例关联的密钥对，但是可以更改用于连接该实例的ssh密钥。

在大多数ami上都有一个启动过程，下载公共ssh密钥并将其安装在.ssh/authorized_keys文件中，以便您可以作为该用户使用相应的私有ssh密钥进行ssh登录。

如果您希望更改用于访问实例的ssh密钥，则需要编辑实例本身的authorized_keys文件并将其转换为新的ssh公钥。

authorized_keys文件位于您正在登录的用户的主目录下的.ssh子目录下。取决于你正在运行的AMI，它可能在以下情况之一:

/home/ec2-user/.ssh/authorized_keys
/home/ubuntu/.ssh/authorized_keys
/root/.ssh/authorized_keys

编辑authorized_keys文件后，在断开用于编辑该文件的会话之前，总是使用不同的终端来确认您能够通过ssh登录到该实例。您不希望犯错误并将自己完全锁定在实例之外。

当您在考虑EC2上的ssh密钥对时，我建议您将自己的个人ssh公钥上传到EC2，而不是让Amazon为您生成密钥对。

这是我写的一篇文章:

上传个人ssh密钥到Amazon EC2 http://alestic.com/2010/10/ec2-ssh-keys

这只适用于您运行的新实例。

您有几个选项可以替换EC2实例的密钥。

您可以在.ssh/authorized_keys文件中手动替换密钥。但是，这需要您实际访问实例或卷(如果未加密)。 您可以使用AWS系统管理器。这需要安装代理。

由于第一个选项可以很容易地在答案中或在您选择的搜索引擎中找到，所以我想重点介绍系统管理器。

打开服务系统管理器 单击左侧的Automation。 单击执行自动化 选择AWSSupport-TroubleshootSSH(通常在最后一页)

您可以在AWS官方文档中找到更多信息

如果遵循以下步骤，将节省大量时间，也不需要停止正在运行的实例。

开始新的t1。microec2实例，使用新的密钥对。确保在相同的子网中创建它，否则将不得不终止实例并重新创建它。 SSH到新的微实例，复制~/的内容。Ssh /authorized_keys在计算机的某处。 用旧的ssh密钥登录主实例。 从点2复制并替换文件内容到~/.ssh/authorized_keys 现在您只需使用新密钥即可再次登录。旧钥匙不能用了。

就是这样。享受:)

步骤:

创建新密钥，例如使用AWS控制台，PuTTY密钥生成器，或ssh-keygen 停止实例 设置实例用户数据以将公钥推送到服务器 启动实例

#cloud-config
cloud_final_modules:
- [once]
bootcmd:
 - echo 'ssh-rsa AAAAB3Nz...' > /home/USERNAME/.ssh/authorized_keys

其中USERNAME是机器的预期用户名。可以从AWS获得默认用户名列表。

来自AWS的分步说明