दुर्भाग्य में सुविधाजनक है, यह भी एक महत्वपूर्ण होने दो प्रविष्टियों आयात करने के लिए संभव नहीं है। केवल पहली प्रविष्टि नई कुंजी युग्म में आयात किया जाता।
क्या आप कर सकते हैं करना है:
EC2 कुंजी युग्म का उपयोग न करें, लेकिन इसके बजाय user_data
फ़ील्ड का उपयोग /home/<user>/.ssh/authorized_keys
फ़ाइल, जहाँ आपके एएमआई के लिए मानक उपयोगकर्ता है में एक से अधिक SSH सार्वजनिक कुंजियां डालने के लिए (ubuntu, ec2_user आदि)
आपजोड़ सकते हैं प्रत्येक लॉन्चिंग ईसी 2 इंस्टेंस के लिए। निम्न उदाहरण पर विचार करें:
#!/bin/bash
echo "ssh-rsa AAAA…" > /home/ubuntu/.ssh/authorized_keys
echo "ssh-rsa AAAA…" >> /home/ubuntu/.ssh/authorized_keys
chown ubuntu: /home/ubuntu/.ssh/authorized_keys
chmod 0600 /home/ubuntu/.ssh/authorized_keys
उपयोगकर्ता डेटा root
के रूप में चलाने स्क्रिप्ट ताकि आप sudo
निर्दिष्ट करने की आवश्यकता नहीं है।
इस तरह, आप उत्तरदायी या इसी तरह के उदाहरणों के प्रबंधन से पहले टेराफॉर्म जैसे टूल के माध्यम से वैयक्तिकृत एसएसएच एक्सेस कुंजियां बना सकते हैं।
नोट कि आपको नहीं पता कि एक साधारण रूप से किन कुंजियों का उपयोग किया जा रहा है, हालांकि। इसे जांचने के लिए आपको मशीन तक पहुंच की आवश्यकता होगी।
स्रोत
2017-01-05 13:37:38
ईसी 2 एपीआई आपको रनइंस्टेंस कॉल में एक से अधिक कुंजी नाम निर्दिष्ट करने की अनुमति नहीं देता है। यह फ़ोरम पोस्ट (https://forums.aws.amazon.com/message.jspa?messageID=420800) उदाहरण के शुरू होने के बाद ऐसा करने के लिए अपनी खुद की स्क्रिप्ट लिखने के बारे में कुछ अच्छी जानकारी है। – garnaat
यह भी देखें: http://security.stackexchange.com/questions/87480/managing-multiple-ssh-private-keys-for-a-team/87486 – Jason