我需要联系一个系统管理员来配置我正在运行的EC2实例。
为了设置好一切,他需要我的服务器 IP 地址key.perm以及我的根访问权限。
我想设置一个新的弹性 IP 地址,之后我可以更改它,这样他工作完成后就不能再访问服务器了。但我不确定他是否能在进入服务器后了解Public DNS完整地址的含义?xxx. compute.amazonaws.com
我想知道在保证安全的情况下,与某人签约通过 SSH 设置您的 EC2 实例的最佳方法是什么?
答案1
在你的 shell 中运行以下命令
adduser testsu testssh-keygen -t rsachmod 700 .sshcd .sshtouch authorized_keyschmod 600 authorized_keyscat identity.pub >> authorized_keysrm identity.pub
替换identity.pub为您的 pub 文件名。
还可以通过将用户SUDO添加到文件来将其添加到列表中/etc/sudoers。
答案2
最重要的是,您有一份书面合同,规定承包商负责完成 x、y 和 z 以及他或她可能造成的任何损害。
您还应该只与您信任的专业承包商合作。
最后,为承包商添加一个单独的用户。为该用户提供 sudo 访问权限,并将登录凭据提供给承包商。
工作完成后,删除帐户。
账户消失后,进行全面的系统审核,以确保承包商没有留下任何后门(额外的用户账户、奇怪的服务等)。
你正在把王国的钥匙交给某人。
你需要能够信任这个人……并且如果发生任何事情,有法律手段来补救。
答案3
您可以更改他/她用于连接您的实例的密钥对,请参阅 Amazon 指南以执行此操作http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair
PS:引用自亚马逊文档“此过程不支持实例存储支持的实例或根卷具有 AWS Marketplace 产品代码的实例。”