最近有使用windows的用户问我,他的登录证书丢了怎么办? 非常着急登录去配置服务。有什么办法可以破?
下面简单说一下,
- 首先我们要将丢失密钥的EC2给他赋予一个Role,这个角色有访问和使用SSM的权限。
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/4337544968201173170.png)
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/8271138107917035876.png)
AmazonEC2RoleforSSM
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/7220972733091600642.png)
Role附加完成后,等1分钟左右。进入到SSM中的Run Command,
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/8605911015163603888.png)
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/5009790753953966232.png)
因为是Windows Server ,RunPowerShellScript
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/1869559271191565703.png)
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/8475584736692453397.png)
在Commands写 添加用户,并加入某个组,附加该用户密码的命令行;然后Run。
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/1905058151516168022.png)
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/1244837027640127471.png)
通过RDP链接这台EC2,然后使用我们脚本写好的用户名和密码;
![[AWS][计算][EC2] Windows OS 通过SSM RunCommand 登录EC2](https://images.winkp.com/imgs/winkp/_winkp/2023/08/3397087314309739268.png)