刚刚提出这个问题,因为我不是开发人员,如果这个问题听起来或愚蠢,请不要判断。
基本上,我在 aws 上创建和实例化,在流程结束时,我获得了私有 SSH 密钥,上面写着保存它并且不要共享它。 现在,如果我希望我的开发人员能够访问实例文件并进行编码等。我需要共享我的私钥吗?或者我只需要创建公共 SSH 密钥供他们使用? 我怎样才能创建它? 我可以删除它这个公钥并在作业完成后取消对这些文件的访问吗? 请任何帮助将不胜感激!!!
【问题讨论】:
标签: amazon-ec2 amazon-iam aws-opsworks aws-security-group
根据您的描述,您已通过 aws 上的 UI 创建了一个实例。您获得了一个可用于连接的 SSH 密钥对。连接步骤在这里:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html(第 2 步)
【讨论】:
一种方法(因为您获得的 ssh 密钥可用于从您的账户创建的其他 EC2 实例)是让您的用户创建一个 ssh 密钥对并向您提供他们的公钥。然后将密钥添加到文件 ${HOME}/.ssh/authorized_keys 的末尾。这将使您的开发人员和其他用户只能访问您希望他们有权访问的实例。
最好的方法是为每个人(在您希望他们有权访问的每台服务器上)创建一个帐户,并将他们的公钥添加到他们帐户的 ${HOME}/.ssh/authorized_keys 文件中。然后根据需要授予他们 sudo 访问权限。
【讨论】: