вот моя проблема
У меня есть экземпляр ec-2 на AWS с Ubuntu Server. Во время первоначального запуска экземпляра я сгенерировал пару ключей, перейдя в консоль AWS --> Пары ключей --> Создать пару ключей. Он сгенерировал ключ abcxxxx.pem, и я его сохранил.
Вот где начинается проблема
Я возглавляю проект, в котором несколько разработчиков приходят и уходят. Недолго думая, я раздал свой файл .pem 2-3 разработчикам. С тех пор они покинули проект, и я хочу предоставить доступ к AWS только активным разработчикам. По сути, я не хочу, чтобы 2-3 разработчика (с файлом .pem) имели доступ к моей машине.
Для всех новых разработчиков (я больше не распространяю файл .pem) я даю доступ к машине AWS, вставляя туда
public key
в/home/ubuntu/.ssh/authorized_keys
. Это дает им доступ к машине.
У меня два вопроса:
- Как я могу ограничить доступ к людям, у которых уже есть файл .pem? Повлияет ли удаление их открытого ключа из
/home/ubuntu/.ssh/authorized_keys
? ПРИМЕЧАНИЕ. У меня все еще есть ключ, и только у меня есть доступ к консоли AWS. - Как новые разработчики могут получить доступ к машине AWS без файла .pem? (Единственное, что я делаю, это вставляю их открытый ключ в author_keys на AWS)
- Как мне внедрить систему, в которой у меня есть единственный доступ, и я имею дело с разработчиками, которые приходят и уходят из проекта?
- Все пользователи (включая меня), чей открытый ключ находится в author_keys на компьютере AWS, могут войти в систему без файла .pem. Как это возможно? Разве не всем нужен файл .pem для ssh?
Я действительно запутался в этом бизнесе с парой ключей (какова роль файла .pem?), и другие сообщения в Интернете, похоже, не помогают (даже поддержка AWS). Большинство сообщений в Интернете адресуют сценарии, в которых вы теряете ключ и запускаете новый экземпляр и т. д. и т. д. Я связался со службой поддержки AWS, и они просто прислали мне это ссылка. Я не понимаю, как это помогает.
Любое решение / подробный ответ будет действительно полезным.