删除了key_pub后该怎么登入虚拟机

我创建虚拟机的时候使用的是一个不能用用户名和密码登陆的镜像，只能在创建的时候注入public key, 用这个key登入虚拟机。现在我有一个疑问，如果我一不小心将这个key删除了那不就登陆不上虚拟机了吗？因为我重新生成的key和虚拟机的key是不一样的啊。

如果可以将新生成的key注入虚拟机就能解决这个问题。我现在知到nova的meta服务可以向虚拟机种写入变量值，但是我在虚拟机里看了之后发现我需要需改的pub_key这个字段不可以用nova meta修改，请教大家有没有好的解决方法？

不太明白楼主的意思，Linux都有用户名和密码，是不是没有找到他们的密码。

leo_1989 发表于 2015-5-27 17:44
不太明白楼主的意思，Linux都有用户名和密码，是不是没有找到他们的密码。

不是的，这个镜像做的时候就限制了只能用ssh登陆，不能用用户名密码登陆

openmind 发表于 2015-5-27 17:49
不是的，这个镜像做的时候就限制了只能用ssh登陆，不能用用户名密码登陆

那只能做好备份了。
pub与private是配对的。丢了肯定进不去。
就像一把钥匙一个把锁一样。
丢了，进不去就是进不去了。锁开不开就是开不开了，所以多做几个备份。

leo_1989 发表于 2015-5-27 17:55
那只能做好备份了。
pub与private是配对的。丢了肯定进不去。
就像一把钥匙一个把锁一样。

因为虚拟机可以连接nova的metadata服务，所以可以用nova meta向虚拟机里写入一些内容，但是正如我所说有一些问题，所以想问问大家有没有类似的方法

openmind 发表于 2015-5-27 18:01
因为虚拟机可以连接nova的metadata服务，所以可以用nova meta向虚拟机里写入一些内容，但是正如我所说有 ...

唯一能改的地方就是实例的xml文件了。但是这里面似乎并没有记录这个信息。
如果轻易能注入，相信安全性会降低了

自己回复一下：
如果是通过云硬盘创建的虚拟机，可以将云硬盘挂载到别的虚拟机上，在别的虚拟机上修改authorized_keys这个文件，具体的步骤可以参考这个链接，文章后面的参考文章是亚马逊ec2对于ssh-key的支持，也包含了丢失private-key之后的处理措施，openstack应该是借鉴了这个措施的

PS：通过meta-data注入新的key是不可以的