为什么两个密钥对都允许基于自定义AMI访问我的EC2实例?

我从Canonical Ubuntu Mavrick实例创建了一个EBS支持的AMI,该实例使用名为us-west-01.pem的密钥对运行 然后我使用该AMI启动了另一个实例,并在启动时为其分配了一个名为us-west-01.pem的新密钥对。但是,当我尝试将一些数据scp到实例时,我能够使用us-west-01.pem进行身份验证: 
scp -i /.ec2/us-west-01.pem -r /somepath/* ubuntu@myDnsValue:/somepath/
它也适用于正确的us-west-02键。我尝试了另一把钥匙,但失败了。唯一的解释是,在准备AMI时使用的密钥仍然被接受。如何删除它以便使用自己的密钥保护每个实例? 提前致谢。     
2019-10-05 2 条评论
分享

没有找到相关结果

    已邀请:

    郡晒景沧

    根据您创建AMI(捆绑或使用rsync)的方式,您可以删除或省略用户ubuntu和root的$ HOME / .ssh / authorized_keys。     
    2019-10-05 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.077160120010376