我的问题是，我尝试使用IP而不是公共DNS。然后我尝试了公共DNS和它的解决

我的问题是，我尝试使用IP而不是公共DNS。然后我尝试了公共DNS和它的解决

这个问题有两种情况:-

1)你没有权限访问。pem文件，这就是为什么你想创建一个新的文件。

2)您拥有.pem文件的访问权限，但您只是想更改或创建一个新的.pem文件，以解决某些漏洞或安全问题。

所以如果你的钥匙丢了，你可以向上滚动查看其他答案。但是，如果您只是为了安全目的而更改您的.pem文件，请遵循以下步骤:-

1)进入AWS控制台登录，从密钥对创建一个新的.pem文件 那边的区域。它会自动下载。pem文件到 你的电脑 2)修改权限到400如果你使用Linux/ubuntu点击下面 命令

chmod 400 yournewfile.pem

3)在本地生成新下载文件的RSA

ssh-keygen -f yournewfile.pem -y

4)从这里复制RSA代码 5)现在SSH到您的实例通过之前的。pem文件

ssh -i oldpemfileName.pem username@ipaddress

sudo vim  ~/.ssh/authorized_keys

6)给1 - 2行空间，并粘贴复制的新文件的RSA 然后保存文件 7)现在您的新.pem文件与正在运行的实例链接 8)如果你想禁用之前的.pem文件访问，那么只需编辑即可 的

sudo vim ~/.ssh/authorized_keys

文件，并从这里删除或更改之前的RSA。

注意:-小心删除，以便新创建的RSA不会被更改。

通过这种方式，您可以将新的.pem文件与正在运行的实例更改/连接。

出于安全考虑，您可以撤销对先前生成的.pem文件的访问权。

希望对大家有所帮助!

如果您正在使用ElasticBeanstalk平台，您可以通过执行以下命令更改密钥:

弹性豆茎面板 配置 实例(右上方的齿轮) EC2密钥对

这将终止当前实例，并创建一个具有所选键/设置的新实例。

这个答案是有用的情况下，您不再有SSH访问现有的服务器(即您丢失了您的私钥)。

如果您仍然拥有SSH访问权限，请使用下面的答案之一。

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

以下是我所做的，感谢Eric Hammond的博客文章:

停止正在运行的EC2实例 分离它的/dev/xvda1卷(我们称它为卷A)—请参见这里 开始新的t1。microec2实例，使用我的新密钥对。确保在相同的子网中创建它，否则将不得不终止实例并重新创建它。-请看这里 将卷A挂载到新的微实例，如/dev/xvdf(或/dev/sdf) SSH到新的微实例，将卷A挂载到/mnt/tmp

$ sudo mkdir /mnt/tmp; sudo mount /dev/xvdf1 /mnt/tmp

~ /副本。Ssh /authorized_keys到/mnt/tmp/home/ubuntu/.ssh/authorized_keys 注销 终止微实例 从它分离卷A 将卷A挂回主实例为/dev/xvda 启动主实例 像以前一样登录，使用新的.pem文件

就是这样。

最简单的解决方法是复制的内容

~/.ssh/id_rsa.pub

到您的AWS实例的authorized_keys at

~/.ssh/authorized_keys

这将允许您ssh进入EC2实例，而无需为ssh命令指定pem文件。测试连接后，可以删除所有其他键。

如果你需要创建一个新的密钥来与其他人共享，你可以通过:

ssh-keygen -t rsa

这将创建私钥。Pem文件，你可以通过以下方式获取该文件的公钥:

ssh-keygen -f private_key.pem -y > public_key.pub

任何拥有private_key的人。Pem能够连接到

ssh user@host.com -i private_key.pem