amazon-web-services - PEM PPK 文件访问删除
问题描述
我一直在与某人处理访问和更改我的网站的问题。我与他分享了我的 pem 密钥文件和所有密码。
在他破坏我的公司之前,我能做些什么来限制他访问我的网站/文件,因为我要离开他的服务并继续前进..
我知道您会说更改所有密码,但是通过 SSH 连接的不需要密码的 .pem 文件呢?
谢谢你。
平台 Ubuntu ec2 AWS Moodle
解决方案
启动 SSH 连接后,Linux 将查看用户~/.ssh/authorized_keys文件。如果该文件中的公钥对与请求 SSH 连接时使用的私钥对匹配,则允许该连接。
因此,您应该从用户文件中删除公钥~/.ssh/authorized_keys。
如果这是唯一的密钥对,请确保您还插入了您拥有的密钥对的公钥,以便您仍然可以通过 SSH 连接到实例。
更好的是,不要使用 SSH 连接到实例。相反,请使用AWS Systems Manager Session Manager,它使用 IAM 授予对实例的访问权限。这样,您只需从 IAM 中删除某人,他们就无法再访问该实例。
推荐阅读
- python - Pyspark:通过重复加入具有不同行数的 2 个数据帧
- c# - 有没有办法 Geolocation.GetLastKnownLocationAsync(); 不在使用 xamarin 的 android 项目中返回 null
- android - 如果没有您的设备不支持的 google play 服务,获取应用程序将无法运行,仅适用于中国地区
- node.js - 在节点 js 中验证来自 Google Pay for Passes(保存和删除)的回调签名?
- c# - 关闭 C# MySQL 数据库连接会导致“System.NullReferenceException”
- vba - 如何消除VBA中所有高于12000的unicode?
- python - df['datetime']=df['date'] + ' ' + df['time'] > + 不支持的操作数类型:'DatetimeArray' 和 'str'
- xml - XSLT 有效,但我认为我可以让它更简单。需要帮助
- javascript - 为什么对未添加事件侦听器的元素调用回调函数?
- node.js - Spring Boot Sockjs 与 Socket.io