0

我们目前有几个 Amazon EC2 实例正在运行,并且我们使用相同的密钥对通过 ssh 连接到这些实例。我检查了文档,它说无法替换正在运行的实例上的密钥对,AWS 使用私钥作为验证我们对实例的访问权限的唯一方法。

问题是我们的一名团队成员(之前负责维护这些 AWS 实例)即将离开公司,但他的个人计算机上有私钥的副本!

尽管他可能会自己删除私钥文件或不打算利用它,但作为一个严重的安全问题,有没有办法在不停止我们的实例的情况下替换该密钥对文件?或者是否有某个地方可以更改密码或证书以防止 ssh?

谢谢!!!

4

1 回答 1

0

如果您的实例有冗余,您可以使用新密钥一个一个地重新启动它们。但如果它不是一个选项,我会手动创建新的 ssh 密钥并将其安装在这些实例上。然后您应该能够手动禁用旧密钥并使用此设置,直到重新启动。

从长远来看,您可以只为员工使用手工创建的 ssh 密钥,并对主密钥进行更严格的控制。

于 2011-07-23T01:15:19.270 回答