在没有 .pem 文件的情况下保护 EC2 实例免受日志记录

您没有立即说出来，但您已将 AWS 控制台访问权限授予了您不信任的人。这就是您需要解决的问题。您所做的相当于授予某人对您服务器的物理访问权限。一旦您这样做，一切就都结束了。游戏结束。

因此，您需要做的第一件事就是撤销此人对您的 AWS 账户的访问权限。完成此操作后，您需要做的就是保护您的私钥（听起来您已经在这样做了），这样您的服务器通过 SSH 被入侵的可能性就几乎为零了。

您有多种控制访问权限的选项。请尽可能多地采用这些方法。

1. 使用实例存储支持EC2。
2. 设置外交部在您的 AWS 控制台上。
3. 设置安全组在您的 EC2 机器上。
4. 添加密码到您的 SSH 私钥。
5. 禁用密码验证到 SSH。
6. 禁用root 登录到 SSH。
7. 全部审计用户帐户用于 SSH 公钥。

如果您执行了上述所有步骤，那么您就避免了问题中上述解决方法。我的回答中提出的方法可以被视为“纵深防御”，即确保在多个层面解决问题。因此，即使某一层出现漏洞或错误，其他层也会阻止访问。