【发布时间】:2020-05-29 08:46:27
【问题描述】:
我有一个运行在安全位置的 PEM 文件的 AWS EC2 实例。 现在我想给一个用户对特定目录的 sftp 访问权限。为此,他们给了我他们系统的私钥文件。是否可以在 AWS Instance 上以某种方式导入该私钥?
【问题讨论】:
【发布时间】:2020-05-29 08:46:27
【问题描述】:
通常,不应分发私钥。您需要用户的公钥。然后,您可以将该公钥放在您想要允许访问的用户的 ~/.ssh/authorized_keys 文件中。请注意,您可以使用 sftp 和 scp 以安全的方式从服务器检索文件。在我看来,scp 更容易设置,但您可能需要 sftp,具体取决于您的用例。如果您想了解有关设置 SFTP 的更多信息,请查看How to setup an SFTP server on CentOS。
【讨论】:
如果您需要共享一个目录,您可以将您的 EC2 实例关联到一个 EFS 集群,并在两个或多个实例之间共享一个目录,您可以拥有一个私有实例(只有您拥有 ssh 访问权限)和其他公共实例(其他用户可以通过 ssh 或 sftp 访问此实例。
【讨论】:
创建公钥并放置在 ~/.ssh/authorized_keys 文件中,供任何用户需要访问。 出于安全目的,您应该使用 sftp 而不是 scp。
【讨论】: