我有一个 EC2 实例,需要私钥才能使用 SSH 登录。
我想让某人轻松访问WordPress服务器上运行的实例。他们可能需要修改服务器上的一些自定义代码。
让此人获得服务器的临时访问权限然后撤销的最省事的方法是什么?我应该设置一个新的密钥对,然后在完成后改回旧密钥对吗?或者有更好的方法吗?
答案1
这取决于你有多信任某人。
如果你相信他们不会在你的系统中安装某种后门,以便在完成工作后保留访问权限,你可以简单地将他们的 ssh 密钥添加到
ec2-user
(即,将其附加到 的末尾~ec2-user/.ssh/authorized_keys
),完成后再将其删除。这是最省事的方法,因为它将赋予他们管理员权限。另一方面,如果他们不太受信任,你可以创建专用用户,将他们的 SSH 密钥添加到该用户的
authorized_keys
文件,并授予他们使用 WordPress 代码的权限,但不允许他们执行其他任何操作。设置起来比较麻烦,但更安全。
还 ...
“他们可能需要修改服务器上的一些自定义代码。”
不。在让他们修改 WordPress 代码之前请三思。这样做将使你的 WordPress 升级变得更加困难或不可能因为您必须对新版本进行自定义更改。相信我,这不值得。很可能已经有一个具有您需要的功能的插件。如果没有,让他们以插件的形式提供自定义修改 - 这是最干净的方法。
有了插件,只需让他们通过 WordPress 管理员界面进行安装,他们可能就不需要 SSH 访问服务器了。
希望有帮助:)