Sau khi tạo các instance EC2, thông thường người quản lý sẽ chia sẻ các private key cho các thành viên trong nhóm để có thể truy cập được vào instance đó để thao tác. Tuy nhiên trong trường hợp mà cần thay đổi key đó (khi có thành viên ra khỏi nhóm hoặc khi key bị lộ, hoặc đơn giản là phải định kỳ thay đổi key ...), chúng ta sẽ phải làm như thế nào? Trong bài viết hôm nay, tôi sẽ hướng dẫn các bạn cách có thể thay đổi được private key, và các thành viên nếu có private key cũ sẽ không thể truy cập được vào instance EC2 nữa.
<img style="text-align: start;" src="https://ttlab-academy-website.s3.ap-southeast-1.amazonaws.com/Blog/Th%C3%A1ng%207/Huong_dan_cach_thay_doi_private_key_truy_cap_vao_instance_EC_2_cua_AWS_2c5762beb6.png" alt="Hướng dẫn cách thay đổi private key truy cập vào instance EC2 của AWS.png">
<h2 class="sc-dkPtRN kpTGBY" id="heading-1">Hướng dẫn cách thay đổi private key</h2>
<h3 style="text-align: justify;" id="heading-2">Bước 1: Tạo 1 cặp private-public key mới</h3>
Chúng ta có rất nhiều cách để tạo cặp key pair mới, trong bài viết này tôi hướng dẫn các bạn sử dụng ngay trong AWS console
1.1. Mở browser Amazon EC2 console (link <a title="" href="https://console.aws.amazon.com/ec2/" target="_blank" rel="noopener noreferrer nofollow" data-link="editor-custom-link">https://console.aws.amazon.com/ec2/</a>)
1.2. Trong navigation pane, Network &amp; Security, chọn Key Pairs.
<img style="text-align: start; display: block; margin-left: auto; margin-right: auto;" src="https://ttlab-academy-website.s3.ap-southeast-1.amazonaws.com/Blog/Th%C3%A1ng%207/Buoc_1_71c3165cd2.png" alt="Bước 1.png" width="851" height="627">
1.3. Chọn Create key pair.
1.4. Trong popup nhập thông tin key pair, chúng ta nhập trường Name, là thông tin name của cặp key pair.
Amazon EC2 sẽ tự động sinh ra public key tương ứng với name mà bạn vừa chọn.
Key name có thể bao gồm tối đa 255 ASCII characters, không bao gồm các ký tự spaces.
1.5. Với Key pair type, chọn RSA hoặc ED25519 (trong trường hợp này tôi chọn RSA).
<img style="text-align: start; display: block; margin-left: auto; margin-right: auto;" src="https://ttlab-academy-website.s3.ap-southeast-1.amazonaws.com/Blog/Th%C3%A1ng%207/Buoc_1_5_1a86a99ebb.png" alt="Bước 1.5.png">
1.6. Với Private key file format, chọn format cho private key. Trong trường hợp chọn format để có thể truy cập bằng OpenSSH, tôi chọn pem.
Trong trường hợp sử dụng private key cho PuTTY, tôi chọn ppk.
1.7. Nhấn nút Create key pair.
Trình duyệt sẽ tự động download private key file. Base file name là tên bạn vừa nhập ở step 1.4 bên trên, extension của file theo step 1.6 bạn đã chọn.
Hãy lưu cặp private-public key này ở vị trí an toàn trong máy tính.
<h3 style="text-align: justify;" id="heading-3">Bước 2: Thay đổi cặp key vừa tạo</h3>
2.1. Sử dụng file private key cũ để truy cập vào instance của bạn
2.2. Sử dụng trình duyệt mở file .ssh/authorized_keys của instance bạn đang truy cập.
Sau đó paste nội dung public key bạn vừa tạo ở Step 1 vào bên dưới cùng của file (chú ý theo đúng format như dưới)
ssh-rsa {content_here} {public_key_name}
2.3. Lưu file lại, sau đó thoát khỏi console, bạn có thể connect được vào instance với private key mới mà bạn đã tạo ở bước 1
2.4. Xóa private key cũ: Nếu bạn không muốn các thành viên có file private key cũ có thể truy cập được vào instance nữa,
bạn hãy xóa nội dung public key cũ khỏi file .ssh/authorized_keys trong bước 2.3 ở trên.
Trên đây là các bước để thay đổi private key. Để nâng cao tính bảo mật, hãy định kỳ thay đổi private key nhé!

Hướng dẫn cách thay đổi private key

Bước 1: Tạo 1 cặp private-public key mới

Bước 2: Thay đổi cặp key vừa tạo

Hướng dẫn cách thay đổi private key truy cập vào instance EC2 của AWS.png

Hướng dẫn cách thay đổi private key truy cập vào instance EC2 của AWS

FULL-STACK NODE.JS DEVELOPER FULL TIME

TESTER NÂNG CAO

IT COMTOR CƠ BẢN

FULL-STACK NODE.JS DEVELOPER PART TIME

TESTER CƠ BẢN

NODE.JS với TYPESCRIPT và NEST.JS (BACKEND)

REACT.JS với TYPESCRIPT và NEXT.JS (FRONTEND)

DEVOPS DEVELOPER

SOFTWARE TESTING

WEB APPLICATIONS TESTING

MOBILE APPLICATIONS TESTING

tester-co-ban.webp

tester-nang-cao.webp

IT Comtor Cơ Bản.webp

TTLab Academy

Tặng voucher các khóa học trị giá 3.000.000đ

Voucher tặng khóa tiếng Nhật giao tiếp

Học bổng giảm đến 20% học phí

Giảm thêm 2.000.000đ cho nhóm đăng ký từ 2 người

Quà khủng

Deal lớn

<ul>
<li style="font-weight: bold;">Đào tạo ngành công nghệ thông tin bằng phương pháp thực chiến</li>
<li style="font-weight: bold;">Giảng viên tận tâm, có tầm nhìn và chuyên môn cao</li>
<li style="font-weight: bold;">Giáo trình có tính ứng dụng vào thực tế</li>
<li style="font-weight: bold;">Cam kết có việc ngay sau khóa học</li>
<li style="font-weight: bold;">Cấp chứng chỉ sau khi hoàn thành khóa học</li>
<li style="font-weight: bold;">Thời gian linh động offline và online</li>
</ul>

Đăng ký tư vấn

Về chúng tôi

Khóa học

Liên hệ