我需要聘请系统管理员来设置我正在运行的 EC2 实例。
他需要我的服务器地址和我的key.perm.
我想设置一个新的弹性 IP 地址,之后我可以更改它,以便他在完成工作后无法再访问服务器。但是我不确定他是否可以在服务器中获得完整地址的Public DNS含义?xxx. compute.amazonaws.com
我想知道在照顾您的安全性的同时,与某人签约通过 SSH 设置您的 EC2 实例的最佳方式是什么?
问问题
235 次
1 回答
0
通过默默无闻的安全性 - 隐藏机器名称/IP 在安全方面从来都不是一个好主意。创建实例后,我会打开 ssh 端口(在安全组中),将他的公钥附加到 /home/ubuntu/.ssh/authorized_keys
ubuntu 用户默认是 sudo 用户,因此他应该能够进行您的设置。一旦事情结束,从authorized_keys文件中删除他的密钥,这将阻止他访问ubuntu用户。此外,我将验证在此过程中没有后门设置。就像,他不应该使用他的密钥创建另一个用户(sudoable 或其他用户)以供以后登录。为了防御这种攻击,grep sudo /var/log/auth.log 查看他运行的所有 sudo 命令。厌倦诸如创建新用户或运行诸如 bash 之类的命令(它可以隐藏更多的根命令)之类的事情。如果您对命令感到满意,那么您就一切就绪。只需删除 authorized_keys 文件中的条目,您应该是安全的。
于 2013-10-01T17:15:27.840 回答