メモ書き。

え、まだssh接続してるの？今どきは◯◯という声もあるかもしれないがそこはひとつ。

sshキーペアの生成

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

キーペアの登録

https://ap-northeast-1.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-1#KeyPairs: に公開鍵を登録

今後EC2を作るときの選択肢に出てくるようになる。

EC2のキーペアの更新

EC2に古いキーペアでsshログインし、~/.ssh/authorized_kes を開き以下のように編集する。ミスったときのためにこのターミナルはこのまま開きっぱなしにしておく。

• 古い公開鍵の行を消す
• 新しい公開鍵を貼り付ける

動作確認

ターミナルをもう一枚開き、新しい秘密鍵でsshログインできることを確認する。

古い公開鍵をEC2キーペア一覧から削除する

タイトル通り。

最後に

EC2のお作法的には、AMIスナップショットを取ってインスタンスを作り直す際に新しいキーペアを選ぶのが良いっぽいが、この記事に記載した方法だとダウンタイム無いし（極小にはできるけど）手数は少ないしお手軽。