EC 2のキーペアを交換するために注意してください

導入

私はEC 2のキーペアを交換する点についての注意点を共有します.

キーペア

インスタンスを起動すると、SSHと接続するキーペアを選択します.

EC 2インスタンスは初期設定でパスワード認証によってsshと接続できません.

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no

キーペアを選択し、EC 2インスタンスを起動すると、公開鍵認証で接続できます.

ssh -i ./NewWindows.pem [email protected]
Last login: Mon Aug  2 13:36:42 2021

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

キーペアを置換する

EC 2インスタンスの実行に基づいてAmazonマシンイメージ(AMI)を作成し、そのAMIからEC 2インスタンスを起動します.次に、キーペアを選択するように求められます.

セキュリティのためにEC 2インスタンスに付属のキーペアを交換する必要がある場合、操作の見直しなどがあります.
この場合、既存のキーペアから新しいキーペアを変更します.
また、EC 2インスタンスに別の秘密キーで接続できます.

ssh -i .\tepkey.pem [email protected]
Last login: Mon Aug  2 13:45:37 2021

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

最初は、新しいパブリックキーのみがファイルに存在することを期待しています.
しかし、それは間違っていました、そして、古い公開鍵もそこに存在しました.

ssh-rsa ~~~~~~~~~~~~~~~~~~~XXXX~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ NewWindows
ssh-rsa ~~~~~~~~~~~~~~~~~~~XXXX~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ tepkey

実は、秘密鍵でSSHでEC 2インスタンスに接続できることを確認します.

ssh -i .\NewWindows.pem [email protected]
Last login: Mon Aug  2 15:07:23 2021 

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/

AWSドキュメントによると、キーペアを交換するとき、手動で~/.ssh/authorized_keysに古い公開鍵を削除しなければなりません.
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-key-pair

結論

EC 2インスタンスのキーペアを交換します.
私は仕様に驚き、セキュリティを心配しています🤔
あなたが使用しないで、管理されない古い秘密鍵を公開するならば、あなたのEC 2インスタンスは不法にアクセスされるかもしれません.
皆さんはどうやって手術をしますか?
あなたの考えを聞かせてください.