Warning: Parameter 1 to wp_default_scripts() expected to be a reference, value given in /home/crian734/public_html/blog.kolaborativa/wp-includes/plugin.php on line 601

Warning: Parameter 1 to wp_default_styles() expected to be a reference, value given in /home/crian734/public_html/blog.kolaborativa/wp-includes/plugin.php on line 601
Mudar o Par de Chaves PEM da sua instancia na Amazon AWS - Kolaborativa

Mudar o Par de Chaves PEM da sua instancia na Amazon AWS

amazon-mudar-par-chaves

Fala galera!

Por várias razões de segurança, pode ser uma boa ideia, mudar as chaves SSH.

A amazon não permite que você altere as chaves para uma instância rodando. Você pode facilmente reiniciar sua instância, que é a melhor maneira de mudar o par de chaves PEM. No entanto, às vezes reiniciar uma instância pode ser um problema, já que vc pode ter coisas rodando nela que não podem parar.

Podemos fazer de uma forma alternativa, e bem simples, sem precisar parar a instância. Tudo que você precisa é ter sua chave PEM antiga.

Obs.: Se você não tiver sua chave PEM antiga, você vai precisar recriar sua instância com a nova chave.

1) Gerar uma nova chave PEM da sua conta na AWS
2) Gerar uma chave publica a partir da sua chave privada gerada na AWS
3) Adicionar sua chave no arquivo de chaves autorizadas da sua instância
4) Remova a chave antiga no arquivo de chaves autorizadas
5) Certifique-se de mudar o par de chaves em AWS na próxima vez que a instância for reiniciada.


Gerar uma nova chave PEM da sua conta na AWS

Acesse sua AWS Management Console. Vá na aba EC2, em seguida clique em “Key Pairs” na barra lateral.

Agora tudo o que você tem que fazer é clicar em “Create Key Pair”. A AWS vai lhe dar a chave privada e armazenar a chave pública. Salve a chave privada no seu computador. Vamos chama-la de my_key.pem para esse tutorial.


Gerar uma chave publica a partir da sua chave privada gerada na AWS

Agora que você tem a chave my_key.pem, precisamos gerar uma chave pública para fazer o upload para a instância. E assim conseguirmos nos logar via ssh utilizando a my_key.pem.

A Amazon tem uma chave pública armazenada para a chave de criamos, mas não temos acesso a ela, por isso precisamos gerar uma nova.

Em primeiro lugar, precisamos mudar a permissão de my_key.pem rodando o seguinte comando (no linux):

Em seguida, execute:

Então será solicitado o arquivo de chave privada, digite o caminho para my_key.pem. Aí vai ter uma saída no terminal, que é a chave pública. Salve-a em um arquivo, com o nome de my_key.pub, por exemplo.


Adicionar sua chave no arquivo de chaves autorizadas da sua instância

Agora acesse a sua instância via ssh (utilizando sua chave PEM antiga) e navegue até ~/.ssh

O diretório contém um arquivo ‘authorized_keys‘. Você precisa incluir nesse arquivo o conteúdo da sua chave pública gerada anteriormente (my_key.pub).

É só copiar e colar usando o nano:

Não se esqueça de salvar o arquivo.


Remova a chave antiga no arquivo de chaves autorizadas

No mesmo arquivo ‘authorized_keys’, remova a chave antiga. A menos que você adicionou suas próprias chaves, o arquivo irá conter apenas a sua nova chave pública e a antiga. Basta apagar a chave pública antiga e salvar o arquivo.

Pronto, está feito! Agora você pode acessar via ssh com sua nova chave:

No entanto, da próxima vez que você reiniciar a instância você vai perder suas principais mudanças a menos que você especifique a nova chave que gerou na AWS (na hora que reiniciar a instância).

Bom, é isso galera. Espero ter ajudado!

Fonte: http://seabourneinc.com/2011/01/19/change-key-pairs-on-aws-ec2-instance/ enviada por @josepapo

Author Description

r4bugento

Sou Desenvolvedor Web na Agência X4. Rabugento pq dizem que sou rabugento, que reclamo e tal (não acho.... ¬¬). Um dos culpados pela Kolaborativa ;)

There are 4 comments. Add yours

  1. 6th novembro 2013 | cefs1984 says: Responder
    Legal!
  2. 6th novembro 2013 | cefs1984 says: Responder
    Você pode tirar uma dúvida sobre o ssh da amazon?
    • 6th novembro 2013 | entedi4do says: Responder
      Diga, e tentaremos responder.
    • 12th novembro 2013 | R4bugento says: Responder
      Opa... pode mandar a duvida ai mano.. se eu puder ajudar... ;)

Join the Conversation


Warning: Illegal string offset 'headers' in /home/crian734/public_html/blog.kolaborativa/wp-content/plugins/wp-super-cache/wp-cache-phase2.php on line 595

Fatal error: Uncaught Error: Cannot use string offset as an array in /home/crian734/public_html/blog.kolaborativa/wp-content/plugins/wp-super-cache/wp-cache-phase2.php:595 Stack trace: #0 /home/crian734/public_html/blog.kolaborativa/wp-content/plugins/wp-super-cache/wp-cache-phase2.php(313): wp_cache_get_ob('<br />\n<b>Warni...') #1 [internal function]: wp_cache_ob_callback('<br />\n<b>Warni...', 9) #2 /home/crian734/public_html/blog.kolaborativa/wp-includes/functions.php(3549): ob_end_flush() #3 /home/crian734/public_html/blog.kolaborativa/wp-includes/plugin.php(525): wp_ob_end_flush_all('') #4 /home/crian734/public_html/blog.kolaborativa/wp-includes/load.php(638): do_action('shutdown') #5 [internal function]: shutdown_action_hook() #6 {main} thrown in /home/crian734/public_html/blog.kolaborativa/wp-content/plugins/wp-super-cache/wp-cache-phase2.php on line 595