[英]How to replace/add key pair for a Windows EC2 instance
我在EC2上有一個正在運行的Windows服務器映像。
我創建了一個額外的管理員登錄名,並一直使用RDP進行登錄。 不幸的是,我已經丟失了“管理員”帳戶的PEM文件,並且出於安全考慮也將其禁用
由於我可以通過備用管理帳戶訪問該實例,因此我嘗試找出以下幾點:
我到處搜索,找不到關於如何替換密鑰對或向正在運行的“ Windows”實例中添加其他密鑰對的答案
一切都談到關閉和創建新實例。 我無法關閉該服務器,因此這必須是一種替換“管理員”帳戶的密鑰對的方法。
我什至找不到Windows在Windows服務器中存儲密鑰對的位置。
從Amazon提供的Windows AMI之一首次啟動實例時,該實例上的某些代碼會生成隨機的Administrator密碼 。 然后,該密碼將使用選定的密鑰對進行加密,然后傳遞回AWS(您實際上可以在System Log中看到它)。
當您希望首次登錄實例時,需要使用PEM解密管理員密碼 。 然后,您可以使用該密碼登錄Windows實例。
建議您立即更改管理員密碼或將實例連接到Active Directory-基本上,請遵循公司的標准安全慣例。
如果您記住了密碼,則將不再需要PEM文件。 實際上,如果您更改密碼,那么即使擁有PEM也不會方便訪問,因為它只會解密原始密碼,而不是當前密碼。
底線:忽略PEM文件。 您仍然具有對該實例的管理訪問權限,因此您甚至不再需要Administrator帳戶。 如果您想使用管理員帳戶,只需使用現有的管理登錄名對其進行響應並設置密碼。 沒有理由恐慌,實際上也沒有理由做任何事情。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.