AWS密钥对丢失如何连接到Linux

AWS密钥对丢失如何连接到Linux，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

如果丢失由 EBS 支持的实例的私有密钥，您可以重新获取对您实例的访问权限。您必须停止实例，断开根卷并将其作为数据卷连接到另一个实例，然后修改 authorized_keys 文件，将卷移回原始实例，并重启实例。如果根设备是实例存储卷，则必须拥有私有密钥才能连接到实例。

Stop (停止) 要连接到的原实例注意：记下原始实例的实例存储设备的分区号，如/dev/xvda。
卸载原实例大的根卷，并挂载到临时实例（新起的临时使用的linux实例）上
连接到临时实例。
在临时实例中，安装连接到实例的卷，以访问其文件系统。例如，如果设备名称为 /dev/sdf，请使用以下命令将卷作为 /mnt/tempvol 安装。
a 使用 lsblk 命令确定卷是否已分区。

AWS密钥对丢失如何连接到Linux

b. 创建临时目录以安装卷。

[ec2-user ~]$ sudo mkdir /mnt/tempvol

c.使用之前确定的卷名称或设备名称在临时安装点安装卷（或分区）。

[ec2-user ~]$ sudo mount /dev/xvdf1 /mnt/tempvol

在临时实例上，使用以下命令将已安装卷上的 authorized_keys 更新为来自临时实例 authorized_keys 的新公有密钥（可能需要在以下命令中换入不同的用户名，如用于 实例的 ubuntuubuntu）：

[ec2-user ~]$ cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys

如果复制成功，则可以转到下一步骤。
在临时实例中，卸载已连接的卷，以将其重新连接至原始实例。例如，使用以下命令卸载 /mnt/tempvol 处的卷：

[ec2-user ~]$ sudo umount /mnt/tempvol

从临时实例中卸载卷，重新挂载到原实例上即可。
登录原实例进行验证。

参考：https://www.yisu.com/zixun/532074.html
AWS密钥对丢失如何连接到Linux

将密钥添加到authorized_keys下挂载回原始机器，还是无法通过ssh进行连接

1.将原有机器和临时开启实例都关闭。
2.将卷挂载到临时实例，修改/mnt/etc/ssh/sshd_config，打开允许Root用户登录。
3.关闭selinux使能配置 sed -i s/enforcing/disable/g /mnt/etc/selinux/config。
4.将卷重新挂回原有机器，ssh能够连接上aws机器。

具体原因，待排查。。。。。。