文档首页/ 数据加密服务 DEW/ 常见问题/ 密钥对管理类/ 替换密钥对失败如何处理?
更新时间:2024-06-12 GMT+08:00

替换密钥对失败如何处理?

问题描述

当对弹性云服务器执行替换密钥对操作时失败。

管理控制台上“密钥对执行失败记录”对话框中的失败记录只记录了弹性云服务器的操作历史,不会影响弹性云服务器的状态及后续操作,可单击失败记录所在行的“删除”,直接删除失败记录,或者单击“删除所有失败记录”,删除所有执行失败的记录。

可能原因

  • 用户提供了错误或者失效的私钥。
  • ECS安全组22端口入方向未对100.125.0.0/16开放。
  • 用户修改了服务器的SSH配置。
  • 在弹性云服务器执行密钥对替换操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。
  • 网络发生故障。
  • 弹性云服务器设置了防火墙规则。

处理方法

  1. 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。

    • 正确,请执行步骤 2
    • 错误,请使用正确的私钥再次执行替换密钥对操作。

  2. 检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。

    • 是,请根据实际情况恢复“/root/.ssh/authorized_keys”文件的原始内容。
    • 否,请执行步骤 3

  3. 查看ECS安全组22端口入方向是否对100.125.0.0/16开放,即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。

    • 是,请执行步骤 4
    • 否,请添加如下安全组规则后再次执行替换密钥对操作。

      方向

      协议/应用

      端口

      源地址

      入方向

      SSH(22)

      22

      100.125.0.0/16

  4. 请检查执行密钥对替换操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。

    • 是,请再次执行替换密钥对操作。
    • 否,请执行步骤 5

  5. 检查网络是否发生故障。

    • 是,请联系技术支持工程师查看并定位原因。
    • 否,请再次执行替换密钥对操作。