如何為Windows EC2實例替換/添加密鑰對

Question

我在EC2上有一個正在運行的Windows服務器映像。

我創建了一個額外的管理員登錄名，並一直使用RDP進行登錄。 不幸的是，我已經丟失了“管理員”帳戶的PEM文件，並且出於安全考慮也將其禁用

由於我可以通過備用管理帳戶訪問該實例，因此我嘗試找出以下幾點：

1. 將來是否需要“管理員”帳戶PEM文件？
2. 如果我讓Amazon使用當前擁有的同名名稱來生成新的PEM文件，該如何替換實例的“管理員”密鑰對？

我到處搜索，找不到關於如何替換密鑰對或向正在運行的“ Windows”實例中添加其他密鑰對的答案

一切都談到關閉和創建新實例。 我無法關閉該服務器，因此這必須是一種替換“管理員”帳戶的密鑰對的方法。

我什至找不到Windows在Windows服務器中存儲密鑰對的位置。

Answer 1

從Amazon提供的Windows AMI之一首次啟動實例時，該實例上的某些代碼會生成隨機的Administrator密碼 。 然后，該密碼將使用選定的密鑰對進行加密，然后傳遞回AWS（您實際上可以在System Log中看到它）。

當您希望首次登錄實例時，需要使用PEM解密管理員密碼 。 然后，您可以使用該密碼登錄Windows實例。

建議您立即更改管理員密碼或將實例連接到Active Directory-基本上，請遵循公司的標准安全慣例。

如果您記住了密碼，則將不再需要PEM文件。 實際上，如果您更改密碼，那么即使擁有PEM也不會方便訪問，因為它只會解密原始密碼，而不是當前密碼。

底線：忽略PEM文件。 您仍然具有對該實例的管理訪問權限，因此您甚至不再需要Administrator帳戶。 如果您想使用管理員帳戶，只需使用現有的管理登錄名對其進行響應並設置密碼。 沒有理由恐慌，實際上也沒有理由做任何事情。