Avertissement : je suis un peu un n00b quand il s'agit d'AWS / EC2.
Je dois effectuer des travaux sur l'instance EC2 d'un client. Pour ce faire, nous avons besoin d'un accès FTP. D'après ce que j'ai compris (je peux me tromper), pour accéder aux serveurs, j'ai besoin des fichiers PEM/ssh qui ont été créés avec cette instance.
Comme il s'agit de clés privées, il n'y a aucun moyen de les télécharger. Y a-t-il un autre moyen d'accéder au FTP de ce serveur ?
感謝
Les instances EC2 sont livrées avec un utilisateur déjà configuré, appelé ec2-user. Il est généralement utilisé pour se connecter en SSH à l'instance et faire tout ce qui est nécessaire pour la faire fonctionner.
Rien n'empêche le client de créer de nouveaux utilisateurs et de configurer de nouvelles clés. En fait, c'est probablement une bonne idée pour eux de le faire, à moins qu'ils ne soient heureux de vous fournir un accès root (l'utilisateur ec2 peut sudo) et de partager des comptes.
De même, rien ne les empêche de mettre en place un système FTP et de créer un utilisateur FTP que vous pourrez utiliser.
En résumé, ils peuvent vous donner les clés de l'ec2-user, ou ils peuvent vous donner un autre nom d'utilisateur (et les clés), ou ils peuvent simplement vous donner les informations d'identification FTP. Vous devriez leur demander.
Edit : S'ils vous donnent les clés, suivez les instructions de l'agent de sécurité. instructions ici pour se connecter.
Je pense que le problème est d'obtenir les clés car il semble que personne ne les ait. Est-il possible d'ajouter de nouvelles clés, le savez-vous ?
Il est possible de créer de nouveaux utilisateurs et des clés associées, comme l'a dit Qwerky. En fait, ils n'ont pas besoin du fichier PEM original pour cela, juste du login AWS. S'ils vous fournissent un login AWS, vous pouvez le faire vous-même.
Oui, j'ai les logins AWS et c'est tout. J'ai créé un nouveau fichier PEM mais je reçois maintenant une erreur "Permission refusée (publickey)." lorsque j'essaie de me connecter à la machine.
Vous ne pouvez pas télécharger la clé privée RSA après son émission initiale. Donc si votre client a perdu le mot de passe y Le volume racine est un volume EBS, il n'y a qu'une seule façon de restaurer l'accès à l'instance :
authorized_keys sur le volume joint (quelque chose comme /home/ec2-user/.ssh/authorized_keys ).
C'est exact. Si cela est critique, vous pouvez utiliser une stratégie plus complexe : cloner une instance EC2, remplacer la clé, rediriger le trafic vers la nouvelle instance. Cela fonctionnera tant que les fichiers utilisateur et la base de données sont situés ailleurs et que le serveur EC2 agit comme un pur serveur d'applications Web.
Sergey Kovalev a la meilleure réponse ici et AWS a en fait ces mêmes étapes exactes publiées dans leur documentation.
S'ils ne peuvent rien vous fournir, vous devrez inévitablement recréer l'instance.
Cependant, pourriez-vous consulter le fichier de configuration que le site utilise pour accéder au serveur FTP ? Vous pourriez essayer de vous connecter à l'instance EC2 avec ces informations d'identification.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
4 votes
Ne devriez-vous pas demander au client comment accéder à son instance ?
0 votes
En outre, voici un article utile de Stackoverflow qui pourrait vous aider : > stackoverflow.com/questions/16744863/
0 votes
Je suis d'accord avec la partie connexion, c'est plus un problème avec les clés / fichier pem.
0 votes
Avez-vous jeté un coup d'œil à cet article ? docs.aws.amazon.com/AWSEC2/latest/UserGuide/
1 votes
Le fichier PEM ne peut pas être téléchargé à nouveau. Il ne peut être téléchargé qu'une seule fois lors de la création de l'instance. Cela a été conçu à des fins de sécurité. Il y a des avertissements à ce sujet dans EC2 lors de l'initialisation de l'instance (mais je suppose que quelqu'un d'autre l'a fait auparavant). Avez-vous demandé au client de vous fournir le fichier PEM ?
0 votes
Le client n'a rien. :(
1 votes
Si le client a perdu ses clés ssh, vous devrez d'abord vous en occuper.
0 votes
Notez que si vous utilisez des clés ssh, vous devez utiliser scp/sftp et non ftp.
0 votes
Oui, j'utilise SFTP sur un autre client utilisant la même plateforme, j'ai essayé de tout configurer de la même manière mais ils n'avaient pas leurs clés à envoyer.