EC2 和密钥对 - 如何使用不同的 ssh 密钥

【问题标题】:EC2 and key_pair - How to use different ssh_keyEC2 和密钥对 - 如何使用不同的 ssh 密钥
【发布时间】:2021-03-09 11:06:36
【问题描述】:

我使用 Terraform 脚本在 AWS 上构建了一个小平台。目前,我可以在一台 EC2 上进行 ssh。 我已经在aws_instance 中填充了变量key_name 来做到这一点。

如果我想让同事也通过 ssh 连接到实例,我该如何添加另一个 ssh_key? key_name 接受字符串而不是列表。

resource "aws_instance" "airflow" {
  ami                    = "ami-0d3f551818b21ed81"
  instance_type          = "t3a.xlarge"
  key_name               = "admin"
  vpc_security_group_ids = [aws_security_group.ssh-group.id, aws_security_group.airflow_webserver.id]
  tags = {
    "Name" = "airflow"
  }
  subnet_id = aws_subnet.subnet1.id
}

resource "aws_key_pair" "admin" {
  key_name   = "admin"
  public_key = file(var.public_key_path)
}

output "public_airflow_ip" {
  value = aws_instance.airflow.public_ip
}

【问题讨论】:

    标签: amazon-ec2 terraform ssh-keys terraform-provider-aws


    【解决方案1】:

    通过 API 进行的配置只允许一个密钥对。但是,您可以手动(或通过脚本)使用自己的密钥添加第二个用户帐户。请看How do I add new user accounts with SSH access to my Amazon EC2 Linux instance?

    话虽如此,建议使用AWS Systems Manager Session Manager 而不是直接SSH 登录实例。这样您就可以通过 IAM 策略控制对实例的访问,而无需将 SSH 端口暴露给互联网。

    【讨论】:

    • “建议不要使用”登录实例 - 错字?过分“不”?
    • 好的,我怎样才能共享 Terraform 配置,而不共享我的 ssh 密钥?
    猜你喜欢
    • 2018-01-02
    • 1970-01-01
    • 2021-01-27
    • 1970-01-01
    • 1970-01-01
    • 2011-05-09
    • 2020-01-10
    • 2012-06-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode