在没有 .pem 文件的情况下保护 EC2 实例免受日志记录

tag-icon tag-icon amazon-ec2 amazon-web-services public-key private-key fingerprint
在没有 .pem 文件的情况下保护 EC2 实例免受日志记录

我懂了这里这里(在下面如果丢失私钥,如何连接到 Linux 实例) 在没有在创建实例时创建的 .pem 文件的情况下访问 EC2 实例的方法。

我想保护我的 EC2,因此没有 .pem 文件(我的机器本地有)的任何人都无法访问它。

顺便说一句,我仍然在 ec2 中保留实例的密钥对(公共、指纹)

我该怎么做?

答案1

您没有立即说出来,但您已将 AWS 控制台访问权限授予了您不信任的人。这就是您需要解决的问题。您所做的相当于授予某人对您服务器的物理访问权限。一旦您这样做,一切就都结束了。游戏结束。

因此,您需要做的第一件事就是撤销此人对您的 AWS 账户的访问权限。完成此操作后,您需要做的就是保护您的私钥(听起来您已经在这样做了),这样您的服务器通过 SSH 被入侵的可能性就几乎为零了。

答案2

您有多种控制访问权限的选项。请尽可能多地采用这些方法。

  1. 使用实例存储支持EC2。
  2. 设置外交部在您的 AWS 控制台上。
  3. 设置安全组在您的 EC2 机器上。
  4. 添加密码到您的 SSH 私钥。
  5. 禁用密码验证到 SSH。
  6. 禁用root 登录到 SSH。
  7. 全部审计用户帐户用于 SSH 公钥。

如果您执行了上述所有步骤,那么您就避免了问题中上述解决方法。我的回答中提出的方法可以被视为“纵深防御”,即确保在多个层面解决问题。因此,即使某一层出现漏洞或错误,其他层也会阻止访问。

相关内容