EC2临时密钥对

Question

我有一个EC2生产服务器正在运行，我有一个密钥。

现在，我们有一些开发人员需要访问服务器，但出于安全原因，我不想与服务器共享私钥，因为我们将不了解谁有权访问服务器。

我在amazons文档中搜索了这方面的答案，但我在那里找不到任何解决方案，我也搜索了堆栈溢出，但除了丢失密钥对的人之外，找不到更多的答案。

有任何方法为EC2实例创建临时密钥吗？或者其他方式我可以授予他们临时访问服务器的权限？

Answer 1

同一个帐户不能通过使用不同的密钥共享。提供访问权限的唯一方法是创建一个新用户和一个新的键盘。一旦您决定必须撤销访问权限，您就必须删除该用户。添加和删除用户的说明如下：管理Linux实例上的用户帐户

Answer 2

Keypair用于授予对亚马逊EC2实例的访问权限。它们是公共/私有密钥，通常由EC2随机生成，但现有的键盘(更具体地说，是公钥的一半)可以导入到EC2中。

它们的用途如下：

• Windows :从标准Windows启动时，名为Ec2Config的实用工具随机生成管理员密码，使用键盘的公共部分对密码进行加密，并将其传回系统日志。用户必须使用他们的私钥解密它。然后，他们可以登录到Windows。
• Linux :从标准Linux启动时，键盘的公共部分被复制到.ssh/authorized_keys中。用户可以通过提供私钥通过ssh登录。

(对“标准”AMI的引用是有意的--其他人创建的AMI不一定安装这些实用程序。)

在这两种情况下，建议用户然后将其实例修改为，使用他们的正常安全标准。例如，Windows用户应该更改管理员密码，创建其他用户，或者最好将实例附加到Administrator域中。Linux用户应该创建额外的用户，并在authorized_keys文件中安装他们的标准键盘。

在初始启动EC2实例之后，不应该继续使用键盘。用户应该使用自己的用户名和密码/键盘。继续使用与启动实例时最初创建的密码/密钥区相同的做法并不是很好。

只需将Amazon服务器视为“正常”服务器即可。您通常会在服务器上设置什么安全性，以确保授权用户可以登录，但未经授权的用户不能登录？继续对EC2做同样的事情。