EC2 ssh key 변경하기(ssh key 분실 대응)

By | 2022년 5월 18일
Table of Contents

EC2 ssh key 변경하기(ssh key 분실 대응)

참조

아래 문서는 ssh key 를 분실하고,
또 로그인할 수 있는 방법이 전혀 없는 경우 진행합니다.

root 권한을 가지고 로그인이 가능한 상태이면,
좀 더 간단한 방법으로 key 를 변경할 수 있습니다.

절차

  1. 인스턴스 중지

  2. /dev/xvda1 볼륨 분리(이하 볼륨 A 라고 합니다.)

    불륨ID 를 반드시 적어놓습니다.

  1. 신규 EC2 인스턴스 생성

    분실하지 않은 ssh key 를 이용해 생성합니다.

  2. 신규 EC2 에 볼륨 A 연결(마운트)

  3. 신규 EC2 에 ssh 로그인

  4. 아래 명령 실행

    커널에 따라 /dev/xvdf, /dev/sdf, /dev/nvme1n1p1 로,
    이름이 다를 수 있으므로 아래 명령으로 확인합니다.

lsblk

NAME         MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
loop0          7:0    0 26.6M  1 loop /snap/amazon-ssm-agent/5163
loop1          7:1    0 55.5M  1 loop /snap/core18/2344
loop2          7:2    0 61.9M  1 loop /snap/core20/1405
loop3          7:3    0 79.9M  1 loop /snap/lxd/22923
loop4          7:4    0 43.6M  1 loop /snap/snapd/15177
nvme0n1      259:0    0    8G  0 disk
├─nvme0n1p1  259:1    0  7.9G  0 part /
├─nvme0n1p14 259:2    0    4M  0 part
└─nvme0n1p15 259:3    0  106M  0 part /boot/efi
nvme1n1      259:4    0    8G  0 disk
└─nvme1n1p1  259:5    0    8G  0 part

마운트

sudo mkdir /mnt/tmp
sudo mount /dev/nvme1n1p1 /mnt/tmp/
cp ~/.ssh/authorized_keys /mnt/tmp/home/ubuntu/.ssh/authorized_keys
  1. 로그아웃

  2. 신규 인스턴스 종료

  3. 볼륨 분리

  4. 기존인스턴스에 볼륨 연결

    /dev/sda1 로 연결합니다.

  5. 인스턴스 시작

  6. 기존 ssh key 로 로그인

답글 남기기