有没有简单的方法可以临时访问 EC2 上的 AWS 实例?

有没有简单的方法可以临时访问 EC2 上的 AWS 实例?

我有一个 EC2 实例,需要私钥才能使用 SSH 登录。

我想让某人轻松访问WordPress服务器上运行的实例。他们可能需要修改服务器上的一些自定义代码。

让此人获得服务器的临时访问权限然后撤销的最省事的方法是什么?我应该设置一个新的密钥对,然后在完成后改回旧密钥对吗?或者有更好的方法吗?

答案1

这取决于你有多信任某人

  • 如果你相信他们不会在你的系统中安装某种后门,以便在完成工作后保留访问权限,你可以简单地将他们的 ssh 密钥添加到ec2-user(即,将其附加到 的末尾~ec2-user/.ssh/authorized_keys),完成后再将其删除。这是最省事的方法,因为它将赋予他们管理员权限。

  • 另一方面,如果他们不太受信任,你可以创建专用用户,将他们的 SSH 密钥添加到该用户的authorized_keys文件,并授予他们使用 WordPress 代码的权限,但不允许他们执行其他任何操作。设置起来比较麻烦,但更安全。

还 ...

“他们可能需要修改服务器上的一些自定义代码。”

不。在让他们修改 WordPress 代码之前请三思。这样做将使你的 WordPress 升级变得更加困难或不可能因为您必须对新版本进行自定义更改。相信我,这不值得。很可能已经有一个具有您需要的功能的插件。如果没有,让他们以插件的形式提供自定义修改 - 这是最干净的方法。

有了插件,只需让他们通过 WordPress 管理员界面进行安装,他们可能就不需要 SSH 访问服务器了。

希望有帮助:)

相关内容