- 方法1: ユーザーデータを入力する
- 再起動したときに読み込まれて公開鍵を登録し直したりできる?
- 参考
- 方法2: AWS Systems Manager
- 前提: マネージドインスタンスである必要がある
- 鍵紛失以外の原因でSSHできなくなった場合は対応できるかは知らない
- 方法3: EC2 Instance Connect
- 前提: AMIにEC2 Instance Connectが入ってること。AmazonLinux2以降とかだと最初からある
- 前提: AWSのIP範囲のEC2_INSTANCE_CONNECTのとこのIPをセキュリティグループで許可する必要がある
- プライベートなEC2だと接続できないのでEC2 Instance Connect Endpointを利用する?
- rootで入れる(はず)
- 方法4: EC2 Serial Console
- 前提: 専用の権限を許可する必要がある
- 前提: インスタンスの種類などに制限あり 詳細
- この方法だけ停止の必要がないらしい
- rootユーザの設定ができたりするらしい
- sshdがぶっ壊れてても接続できる。のがシリアルコンソール(参考)
- ブラウザベースのクライアントあり
↓シリアルコンソールの詳細な手順 