堡垒主机连接到 rds 所需的忘记的密钥对

Posted

技术标签:

【中文标题】堡垒主机连接到 rds 所需的忘记的密钥对【英文标题】:forgotten key pair needed for bastion host to connect to rds 【发布时间】:2020-05-31 01:08:52 【问题描述】:

我正在尝试设置一个堡垒主机以连接到我在 AWS 中的 rds,但我忘记了配置它所需的密钥对。有没有办法检索它或制作一个新的,以便我可以配置堡垒主机?如果是这样,我会怎么做?

【问题讨论】:

如果您丢失了钥匙,您将不得不重新开始。没有恢复选项。 好的,当我创建一个新文件并想通过 mysql workbench 进行 ssh 时,我应该在创建新密钥对时使用 .pem 文件还是 .ppk 文件? 认为 MySQL Workbench 会使用 PEM。只有 PuTTY 使用 PPK。 【参考方案1】:

用新的堡垒替换。这是解决此问题的最简单方法。 如果您的堡垒存储重要数据,请从快照 ebs 卷旧堡垒创建新 ebs,然后附加到新堡垒。

【讨论】:

【参考方案2】:

坦率地说,如果您在堡垒服务器上没有重要数据或配置,那么终止它并启动替换是最简单的。

但是,如果您希望重新获得对实例的访问权限,有几种方法。

创建 AMI

创建当前堡垒的映像 (AMI) 从该 AMI 启动一个新的堡垒,指定一个新的密钥对

这是因为安装在 Amazon Linux 中的软件会自动将指定的密钥对添加到 ec2-user 用户的 ~/.ssh/authorized_keys 文件中。

手动编辑

阻止堡垒 分离根卷 启动另一个(临时)实例 将 Bastion 中的磁盘作为附加驱动器附加 编辑 /home/ec2-user/.ssh/authorized_keys 文件并添加新密钥对的公共部分 分离驱动器 重新连接到堡垒 启动堡垒

这让 AMI 方法看起来更简单,嗯‽

【讨论】:

以上是关于堡垒主机连接到 rds 所需的忘记的密钥对的主要内容,如果未能解决你的问题,请参考以下文章

使用 MySQL Workbench 通过 EC2 实例连接到 Amazon RDS 实例

如何使用堡垒主机通过 SSH 连接到 Redshift

如何使用代理跳转(堡垒主机)通过 ssh 隧道连接到 mongodb 服务器

ec2 作为堡垒主机及其性能

开源堡垒机对比

使用不同的 SSH 密钥部署私有 EC2 实例(例如 Ec2.pem)和堡垒主机(例如 BastionKey.pem) - AWS VPC