我在EC2上有一个运行的Windows Server映像。
我创建了一个额外的管理员登录,并已使用RDP使用IT登录。不幸的是,我已经丢失了"管理员"帐户的PEM文件,并且我也将其禁用是为了"安全"
由于我可以通过一个替代管理帐户访问实例,因此我想弄清楚一些事情:
- 将来需要"管理员"帐户PEM文件?
- 如果我使用Amazon使用我当前拥有的同一名称生成新的PEM文件,则如何替换实例的"管理员"密钥对?
我已经搜索了整个搜索,找不到有关如何替换密钥对或在运行的" Windows"实例
中添加其他键对的答案。一切都在谈论关闭并创建新实例。我无法关闭此服务器,因此必须是替换"管理员"帐户的密钥对的一种方法。
我什至找不到Windows将密钥对存储在Windows Server中的位置。
首次从亚马逊供供windows amis之一启动实例时,该实例上的某些代码会生成a 随机管理员密码。然后使用选定的按键加密此密码,然后将其传递回AWS(您可以在系统日志中实际看到它。
当您想先登录该实例时,您需要使用PEM来解密管理员密码。然后,您可以使用该密码登录Windows实例。
建议您立即更改管理员密码或将实例连接到Active Directory - 基本上,请遵循您的标准公司安全惯例。
如果您记得密码,则不会再次需要PEM文件。实际上,如果您更改密码,那么即使拥有PEM也不会促进访问权限,因为它只会解密 onsirate 密码,而不是当前密码。
底线:忽略PEM文件。您仍然可以管理该实例,因此您甚至不再需要管理员帐户。如果您想使用管理员帐户,只需使用您现有的管理登录名来反应并设置密码。没有理由感到恐慌,实际上没有理由做任何事情。