Header Ads Widget

Ticker

6/recent/ticker-posts

Truy cập server Linux trên AWS khi bị đánh mất SSH Key bằng Session Manager

Yuki Thành Phát (thanhphatit) 15:17

Keywords: How to connect Linux Server on AWS when SSH Key lost by Session Manager

Ai cũng biết rằng để connect tới Linux từ xa thì họ sẻ thường sử dụng SSH service thông qua port 22 (default) và để bảo mật thì họ thường connect tới bằng một key id, hay ta thường gọi là SSH Key vậy giả sử như một ngày đẹp trời nào đó bạn bỗng nhiên làm mất đi cái Key này thì bạn sẻ làm gì ? 

AWS đã tính trước vấn đề đó cho chúng ta và đưa ra cho chúng ta một số giải pháp khá tuyệt vời, trong đó giải pháp đầu tiên mà mình lựa chọn chính là sử dụng Session Manager, nhưng để làm được điều đó thì trước tiên account AWS của bạn bắt buộc phải có quyền trước đã (AmazonEC2RoleforSSM, AmazonSSMServiceRolePolicy,...) hoặc các bạn cũng có thể setting cho một user có quyền ssm cho những instance nhất định bằng policy sau
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:StartSession"
            ],
            "Resource": [
                "arn:aws:ec2:ap-southeast-1:920817877953:instance/i-0a123456789101112",
                "arn:aws:ec2:ap-southeast-1:920817877953:instance/i-0a1234sasa9101112"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:TerminateSession",
                "ssm:ResumeSession",
                "ssm:DescribeInstanceInformation"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
Tiếp đến các bạn truy cập vào Systems Manager và thực hiện install agent của ssm cho các Instance ở phần Quick Setup nhé
Chọn Create để tạo một Host Management
Để nó cài đặt agent cho tất cả Instance của chúng ta hoặc chúng ta có thể chọn mục Manual để lựa chọn những Instance mà chúng ta muốn cài agent vào nhé, sau khi đã cài đặt thành công rồi chúng ta thực hiện tìm kiếm và truy cập vào EC2 Service
Lựa chọn tại mục 
Tại đây các bạn chọn một Instances mà các bạn muốn connect và thực hiện chọn như hình

Thực hiện connect để vào Linux với quyền root ta có thể dùng lệnh "sudo -i" sau khi màn hình đen terminal hiện ra hoặc chúng ta không cần vào EC2 tại System Manager chúng ta có thể lựa chọn mục Session Manager và thực hiện Start Session
Sau đó lựa chọn server và chọn Start session bên dưới
 
Tại đây các bạn có thể chèn lại key mới và thực hiện truy cập như bình thường được rồi đó.
Nguồn: itblognote.com
Tags:
Yuki Thành Phát (thanhphatit)

Posted by: Yuki Thành Phát (thanhphatit)

Hiện tại mình là IT làm việc tại TP. HCM, mình rất thích giao lưu chia sẻ kiến thức cùng tất cả mọi người, thích khám phá tiềm tòi những điều khó khăn trong công việc biến những cái người ta không thể làm được thành những điều có thể, bởi lẻ với mình trong IT không có gì là không thể cả, mình cũng rất đam mê lập trình nhất là về ngôn ngữ hệ thống Linux.

Post a Comment

0 Comments

Vài lời muốn nói:
* Không được nhận xét thô tục bởi mình biết các bạn là những người văn minh.
* Pass giải nén mặt định là itblognote hoặc itblognote.com nếu có Pass khác thì mình sẽ ghim trong bài viết.
* Click vào quảng cáo và chia sẻ bài viết để mình có thêm động lực viết bài nhé.