/blog

Como recuperar o acesso a um servidor cloud Linux quando se perde a chave/certificado?

Uma das situações mais desesperadoras em TI é perder a senha de um servidor ou então, no caso do Cloud da Amazon, perder a chave criptográfica que dá acesso a um Linux. Sem ela, obviamente, você não conseguirá mais se conectar no sistema, mexer nas configurações ou recuperar os dados.

Mas nem tudo está tão perdido assim. Existem algumas formas de se conseguir o acesso a estes servidores novamente na nuvem da Amazon.

Listamos duas formas. Lembrando que é sempre bom testar primeiro em um outro servidor (pode criar rapidamente um novo servidor para este fim) e nunca fazer direto no servidor de produção.

1. Trocar a chave de acesso manipulando o disco raiz (não vamos entrar muito em detalhes, pois há extensa documentação):

  • há diversos sites com instruções de como fazer. Por exemplo, veja o item com 12 passos: http://stackoverflow.com/questions/7881469/change-key-pair-for-ec2-instance/
  • a chave mostrada na Amazon ficará desincronizada com a chave do servidor.

2. Por meio de backup e restore:

  • crie uma nova chave de acesso;
  • pare o servidor que perdeu a chave;
  • crie um backup/imagem deste servidor;
  • cheque todas as configurações: IP Elastico, Grupos de segurança, IP interno da VPC, etc;
  • crie um novo servidor a partir deste backup, selecionando a chave nova e as configurações mapeadas;
  • cheque as configurações dos outros servidores que precisam deste servidor (banco de dados ? redes ?, etc). Se for um servidor EC2 padrão, o IP interno provavelmente mudará;
  • se estiver tudo OK, após uns dias pode destruir o servidor que não tem mais a chave.

Nota: o servidor tem que ter o script ‘cloud-init’ habilitado na inicialização. Se em algum momento ele foi desabilitado ou então foi usada uma imagem que não tem, é necessário realizar o procedimento 1 (é com este script que a Amazon vai usar a chave nova no momento da criação do novo servidor).

Como o Cloud8 pode ajudá-lo nesta situação?

Primeiro, recomendamos utilizar o nosso gerenciador de backup para organizar os backups/restores e aproveitar as recomendações de como restaurar as configurações originais. Já falamos sobre isto anteriormente em um outro post do blog.

Segundo, você pode criar a chave de acesso pelo Cloud8 e deixá-la armazenada no painel. Pode optar por colocar uma segunda senha de segurança para não expor o seu certificado. O risco de perdê-la ou de ser acessada indevidamente vai diminuir consideravelmente!

chave-acesso-1

E quando acessar o servidor, ele pedirá somente esta segunda senha. Facil e prático, não?

chave-acesso-2

Quaisquer dúvidas, fiquem à vontade para nos contatar!

Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Comentários