我一直在与某人处理有关访问和更改我的网站的事宜。 我已经和他分享了我的 pem 密钥文件和所有密码。
在他破坏我的公司之前,我可以做些什么来限制他访问我的网站/文件,因为我要离开他的服务并继续前进..
我知道你会说更改所有密码,但是通过 SSH 连接的不需要密码的 .pem 文件呢?
谢谢。
平台 Ubuntu ec2 AWS 面条
【问题讨论】:
标签: amazon-web-services security amazon-ec2 passwords
SSH 连接启动后,Linux 将查看用户的~/.ssh/authorized_keys 文件。如果该文件中的公钥对与请求 SSH 连接时使用的私钥对匹配,则允许连接。
因此,您应该从用户的~/.ssh/authorized_keys 文件中删除公钥。
如果这是唯一的密钥对,请确保您还插入了您拥有的密钥对的公钥,以便您仍然可以通过 SSH 连接到实例。
更好的是,不要使用 SSH 连接到实例。相反,请使用 AWS Systems Manager Session Manager,它使用 IAM 授予对实例的访问权限。这样,您只需从 IAM 中删除某人,他们就无法再访问该实例。
【讨论】:
转到 EC2 -> 实例 -> 选择您的实例 -> 网络和安全 -> 密钥对,然后删除您之前使用的密钥并为该实例创建一个新的密钥对。他将无法使用旧密钥对访问服务器。
【讨论】: