堡垒主机连接到 rds 所需的忘记的密钥对
Posted
技术标签:
【中文标题】堡垒主机连接到 rds 所需的忘记的密钥对【英文标题】:forgotten key pair needed for bastion host to connect to rds 【发布时间】:2020-05-31 01:08:52 【问题描述】:我正在尝试设置一个堡垒主机以连接到我在 AWS 中的 rds,但我忘记了配置它所需的密钥对。有没有办法检索它或制作一个新的,以便我可以配置堡垒主机?如果是这样,我会怎么做?
【问题讨论】:
如果您丢失了钥匙,您将不得不重新开始。没有恢复选项。 好的,当我创建一个新文件并想通过 mysql workbench 进行 ssh 时,我应该在创建新密钥对时使用 .pem 文件还是 .ppk 文件? 我认为 MySQL Workbench 会使用 PEM。只有 PuTTY 使用 PPK。 【参考方案1】:用新的堡垒替换。这是解决此问题的最简单方法。 如果您的堡垒存储重要数据,请从快照 ebs 卷旧堡垒创建新 ebs,然后附加到新堡垒。
【讨论】:
【参考方案2】:坦率地说,如果您在堡垒服务器上没有重要数据或配置,那么终止它并启动替换是最简单的。
但是,如果您希望重新获得对实例的访问权限,有几种方法。
创建 AMI
创建当前堡垒的映像 (AMI) 从该 AMI 启动一个新的堡垒,指定一个新的密钥对这是因为安装在 Amazon Linux 中的软件会自动将指定的密钥对添加到 ec2-user
用户的 ~/.ssh/authorized_keys
文件中。
手动编辑
阻止堡垒 分离根卷 启动另一个(临时)实例 将 Bastion 中的磁盘作为附加驱动器附加 编辑/home/ec2-user/.ssh/authorized_keys
文件并添加新密钥对的公共部分
分离驱动器
重新连接到堡垒
启动堡垒
这让 AMI 方法看起来更简单,嗯‽
【讨论】:
以上是关于堡垒主机连接到 rds 所需的忘记的密钥对的主要内容,如果未能解决你的问题,请参考以下文章
使用 MySQL Workbench 通过 EC2 实例连接到 Amazon RDS 实例
如何使用代理跳转(堡垒主机)通过 ssh 隧道连接到 mongodb 服务器
使用不同的 SSH 密钥部署私有 EC2 实例(例如 Ec2.pem)和堡垒主机(例如 BastionKey.pem) - AWS VPC