EC2のsshキーペアの入れ替え記録
メモ書き。
え、まだssh接続してるの?今どきは◯◯という声もあるかもしれないがそこはひとつ。
sshキーペアの生成
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
キーペアの登録
https://ap-northeast-1.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-1#KeyPairs: に公開鍵を登録
今後EC2を作るときの選択肢に出てくるようになる。
EC2のキーペアの更新
EC2に古いキーペアでsshログインし、~/.ssh/authorized_kes を開き以下のように編集する。ミスったときのためにこのターミナルはこのまま開きっぱなしにしておく。
- 古い公開鍵の行を消す
- 新しい公開鍵を貼り付ける
動作確認
ターミナルをもう一枚開き、新しい秘密鍵でsshログインできることを確認する。
古い公開鍵をEC2キーペア一覧から削除する
タイトル通り。
最後に
EC2のお作法的には、AMIスナップショットを取ってインスタンスを作り直す際に新しいキーペアを選ぶのが良いっぽいが、この記事に記載した方法だとダウンタイム無いし(極小にはできるけど)手数は少ないしお手軽。