Aws丢失密钥处理文档

Posted 2020-11-04

                    Aws丢失密钥处理文档

流程：
新开备用node1实例，下载密钥xx.pem,新实例处于停止状态
1.实例备用node2由于系统重装丢失密钥 停止EC2实例备用node2
2.Detach 备用node2（断开cdnbest-node相对应的卷）实例的Volume（卷）
3.把备用node2实例的Volume（卷），Attach（连接）到别的EC2新实例备用node1
4.修改authorized_keys以后，Detach 备用node1实例的Volume(卷)
5.把备用node1的Volume（卷），Attach（连接）到备用node2实例
6.启动备用node1实例，备用node2
7.查看原先的密钥是否被新密钥所覆盖
详细操作如下图所示：
注意以下操作会使原来的ip进行改变，所以要先进行ip绑定再操作
首先记录ec2实例备用node2的
实例ID：i-xxxxxxxxxxxxxxffff
AMI:CentOS-xxxxxxxx (axxxxx-xx57)

点击根设备/dev/sda1 EBS ID vol-xxxxxxxxxxxx31c(卷标识)

然后先把备用node2的实例先停止，等stopping变成红色

然后把对应的根卷断开，再连接到新的实例，备用node1：

断开卷要等到状态为available，然后卷才连接到新的实例上

新实例备用node1也记录一下实例ID、AMI跟卷ESB ID（为了后期还原原根卷） 必须为stopped停止状态才行,断开根卷，选择备用node2卷连接备用node1的实例上，选择附加，设备变为/dev/sda1

然后到实例那，启动新实例，实例 备用node1

根据新实例给出的ip，用xshell放密钥进去登录上去

登录成功后，用find查找authorized_keys，然后用cat查看有没有相对应的密钥进行覆盖，有的话就可以断开根卷把2个实例都进行还原根卷：根据之前记录好的

如果是实例类型是m4.xlarge，先停止实例然后把实例转换为t2.micro类型，然后进行前面的操作就可以，成功后，停止刚刚的t2.micro类型再转换为就m4.xlarge就可以，改这些ip都是改变的，如果不想改变，再弹性ip那进行绑定即可。