AWS EC2 与承包商合作的最佳方式

AWS EC2 与承包商合作的最佳方式

我需要联系一个系统管理员来配置我正在运行的EC2实例。

为了设置好一切,他需要我的服务器 IP 地址key.perm以及我的根访问权限。

我想设置一个新的弹性 IP 地址,之后我可以更改它,这样他工作完成后就不能再访问服务器了。但我不确定他是否能在进入服务器后了解Public DNS完整地址的含义?xxx. compute.amazonaws.com

我想知道在保证安全的情况下,与某人签约通过 SSH 设置您的 EC2 实例的最佳方法是什么?

答案1

在你的 shell 中运行以下命令

  1. adduser test
  2. su test
  3. ssh-keygen -t rsa
  4. chmod 700 .ssh
  5. cd .ssh
  6. touch authorized_keys
  7. chmod 600 authorized_keys
  8. cat identity.pub >> authorized_keys
  9. rm identity.pub

替换identity.pub为您的 pub 文件名。

还可以通过将用户SUDO添加到文件来将其添加到列表中/etc/sudoers

答案2

最重要的是,您有一份书面合同,规定承包商负责完成 x、y 和 z 以及他或她可能造成的任何损害。

您还应该只与您信任的专业承包商合作。

最后,为承包商添加一个单独的用户。为该用户提供 sudo 访问权限,并将登录凭据提供给承包商。

工作完成后,删除帐户。

账户消失后,进行全面的系统审核,以确保承包商没有留下任何后门(额外的用户账户、奇怪的服务等)。

你正在把王国的钥匙交给某人。

你需要能够信任这个人……并且如果发生任何事情,有法律手段来补救。

答案3

您可以更改他/她用于连接您的实例的密钥对,请参阅 Amazon 指南以执行此操作http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing-lost-key-pair

PS:引用自亚马逊文档“此过程不支持实例存储支持的实例或根卷具有 AWS Marketplace 产品代码的实例。”

相关内容