有没有简单的方法可以临时访问 EC2 上的 AWS 实例？

Question

这取决于你有多信任某人。

如果你相信他们不会在你的系统中安装某种后门，以便在完成工作后保留访问权限，你可以简单地将他们的 ssh 密钥添加到ec2-user（即，将其附加到的末尾~ec2-user/.ssh/authorized_keys），完成后再将其删除。这是最省事的方法，因为它将赋予他们管理员权限。
另一方面，如果他们不太受信任，你可以创建专用用户，将他们的 SSH 密钥添加到该用户的authorized_keys文件，并授予他们使用 WordPress 代码的权限，但不允许他们执行其他任何操作。设置起来比较麻烦，但更安全。

还 ...

“他们可能需要修改服务器上的一些自定义代码。”

不。在让他们修改 WordPress 代码之前请三思。这样做将使你的 WordPress 升级变得更加困难或不可能因为您必须对新版本进行自定义更改。相信我，这不值得。很可能已经有一个具有您需要的功能的插件。如果没有，让他们以插件的形式提供自定义修改 - 这是最干净的方法。

有了插件，只需让他们通过 WordPress 管理员界面进行安装，他们可能就不需要 SSH 访问服务器了。

希望有帮助:)

Answer 1

这取决于你有多信任某人。

如果你相信他们不会在你的系统中安装某种后门，以便在完成工作后保留访问权限，你可以简单地将他们的 ssh 密钥添加到ec2-user（即，将其附加到的末尾~ec2-user/.ssh/authorized_keys），完成后再将其删除。这是最省事的方法，因为它将赋予他们管理员权限。
另一方面，如果他们不太受信任，你可以创建专用用户，将他们的 SSH 密钥添加到该用户的authorized_keys文件，并授予他们使用 WordPress 代码的权限，但不允许他们执行其他任何操作。设置起来比较麻烦，但更安全。

还 ...

“他们可能需要修改服务器上的一些自定义代码。”

不。在让他们修改 WordPress 代码之前请三思。这样做将使你的 WordPress 升级变得更加困难或不可能因为您必须对新版本进行自定义更改。相信我，这不值得。很可能已经有一个具有您需要的功能的插件。如果没有，让他们以插件的形式提供自定义修改 - 这是最干净的方法。

有了插件，只需让他们通过 WordPress 管理员界面进行安装，他们可能就不需要 SSH 访问服务器了。

希望有帮助:)

相关内容