我需要签约系统pipe理员来configuration我正在运行的EC2实例。
为了设置一切,他需要我的服务器IP地址,我的key.perm和root权限。
我虽然设置了一个新的弹性IP地址,我可以改变,以便他的工作完成后,他不能再访问服务器。 但是我不确定他是否可以获得全部xxx. compute.amazonaws.com的Public DNS xxx. compute.amazonaws.com xxx. compute.amazonaws.com地址曾经在服务器?
我想知道什么是最好的方式来签约某人通过SSH设置您的EC2实例,同时照顾您的安全?
在shell中运行下面的命令
adduser test su test ssh-keygen -t rsa chmod 700 .ssh cd .ssh touch authorized_keys chmod 600 authorized_keys cat identity.pub >> authorized_keys rm identity.pub 将identity.pubreplace为您的pub文件名。
在SUDO列表中添加用户,将其添加到/etc/sudoers文件中。
最重要的是,你有一份合同书,说明承包商有责任做x,y和z以及他或她可能造成的任何损失。
你也应该只和一个你可以信任的专业承包商一起工作。
最后,为承包商添加一个单独的用户。 为该用户提供sudo访问权限,并向承包商提供login凭证。
一旦工作完成,删除该帐户。
账户失效后,进行全面的系统审计,以确保承包商没有离开任何后门(额外的用户帐户,奇怪的服务等)。
你需要能够相信这个人……如果有任何事情发生,就有法律补救的手段。
您可以更改他/她用来连接到您的实例的密钥对,请参阅Amazon指南http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#replacing -lost-密钥对
PS:从Amazon文档引用“此过程不支持实例存储支持的实例或其根卷包含AWS Marketplace产品代码的实例”。