如果遵循以下步骤，将节省大量时间，也不需要停止正在运行的实例。

开始新的t1。microec2实例，使用新的密钥对。确保在相同的子网中创建它，否则将不得不终止实例并重新创建它。 SSH到新的微实例，复制~/的内容。Ssh /authorized_keys在计算机的某处。 用旧的ssh密钥登录主实例。 从点2复制并替换文件内容到~/.ssh/authorized_keys 现在您只需使用新密钥即可再次登录。旧钥匙不能用了。

就是这样。享受:)

这个问题有两种情况:-

1)你没有权限访问。pem文件，这就是为什么你想创建一个新的文件。

2)您拥有.pem文件的访问权限，但您只是想更改或创建一个新的.pem文件，以解决某些漏洞或安全问题。

所以如果你的钥匙丢了，你可以向上滚动查看其他答案。但是，如果您只是为了安全目的而更改您的.pem文件，请遵循以下步骤:-

1)进入AWS控制台登录，从密钥对创建一个新的.pem文件 那边的区域。它会自动下载。pem文件到 你的电脑 2)修改权限到400如果你使用Linux/ubuntu点击下面 命令

chmod 400 yournewfile.pem

3)在本地生成新下载文件的RSA

ssh-keygen -f yournewfile.pem -y

4)从这里复制RSA代码 5)现在SSH到您的实例通过之前的。pem文件

ssh -i oldpemfileName.pem username@ipaddress

sudo vim  ~/.ssh/authorized_keys

6)给1 - 2行空间，并粘贴复制的新文件的RSA 然后保存文件 7)现在您的新.pem文件与正在运行的实例链接 8)如果你想禁用之前的.pem文件访问，那么只需编辑即可 的

sudo vim ~/.ssh/authorized_keys

文件，并从这里删除或更改之前的RSA。

注意:-小心删除，以便新创建的RSA不会被更改。

通过这种方式，您可以将新的.pem文件与正在运行的实例更改/连接。

出于安全考虑，您可以撤销对先前生成的.pem文件的访问权。

希望对大家有所帮助!

只有当您可以访问想要更改/添加密钥的实例时，这才有效。 您可以创建新的密钥对。或者，如果您已经拥有密钥对，那么您可以将新密钥对的公钥粘贴到实例上的authorized_keys文件中。

vim . ssh / authorized_keys

现在您可以使用该对的私钥并登录。

希望这能有所帮助。

步骤:

创建新密钥，例如使用AWS控制台，PuTTY密钥生成器，或ssh-keygen 停止实例 设置实例用户数据以将公钥推送到服务器 启动实例

#cloud-config
cloud_final_modules:
- [once]
bootcmd:
 - echo 'ssh-rsa AAAAB3Nz...' > /home/USERNAME/.ssh/authorized_keys

其中USERNAME是机器的预期用户名。可以从AWS获得默认用户名列表。

来自AWS的分步说明

我已经尝试了以下步骤，它在没有停止实例的情况下工作。我的需求是-因为我已经更改了客户端机器，旧的.pem文件不允许我登录到ec2实例。

使用旧机器上的旧.pem文件登录到ec2实例。~ / . ssh / authorized_keys开放

你会在那个文件里看到你的旧钥匙。

ssh-keygen -f YOUR_PEM_FILE. shpem - y 它会生成一个密钥。将键附加到~/。Ssh /authorized_keys在步骤#1中打开。无需删除旧密钥。 从AWS控制台创建一个新的密钥对。把它存储在你的新机器里。将其重命名为旧的pem文件-原因是旧的pem文件仍然与AWS中的ec2实例相关联。

全部完成。

我可以从我的新客户端机器上登录到AWS ec2。

如果遵循以下步骤，将节省大量时间，也不需要停止正在运行的实例。

开始新的t1。microec2实例，使用新的密钥对。确保在相同的子网中创建它，否则将不得不终止实例并重新创建它。 SSH到新的微实例，复制~/的内容。Ssh /authorized_keys在计算机的某处。 用旧的ssh密钥登录主实例。 从点2复制并替换文件内容到~/.ssh/authorized_keys 现在您只需使用新密钥即可再次登录。旧钥匙不能用了。

就是这样。享受:)