我遇到了一个很大的问题。 实际上我已经给了第三方扩展支持的服务器细节,其中我已经提供了SFTP主机xx.xx.xx.xx和用户名作为Ubuntu和PPK文件。
现在我想取消以前的PPK文件或一些替代的方式,使用这些方式,没有人可以滥用我的服务器使用这些凭据。 我的networkingpipe理员对此作出了反应。 他说现在什么都做不了,如果可能,请让我知道这个问题的解决办法。
谢谢!
你的问题似乎是你已经给了第三方用于访问服务器的私钥的副本。
您可以禁用该私钥的访问,但似乎其他人也在使用它,所以您的networkingpipe理员不想这样做。
你真的应该要求第三方生成自己的密钥对,并为你提供公钥。 那么你可以在短时间内允许这样做,并将其移除,这不会影响其他人。
没有什么可以做的。
一种select是通过使用authorized_keys文件的限制function来限制对服务器的访问。 如果知道允许访问的IP地址,即使提供了正确的密钥,也可以将OpenSSHconfiguration为仅允许从这些地址访问。
例如
https://debian-administration.org/article/685/Restricting_SSH_logins_to_particular_IP_addresses
您也可以尝试使用sshd_config中的“匹配”选项来阻止符合特定条件的用户访问。
底线:从不共享私钥。 每个用户都应该使用自己的密钥对。
这将是一个稍微复杂的过程。 AWS有一整个页面讨论密钥对
/home/ubuntu/.ssh/authorized_keys或ubuntu下。 如果您使用其他操作系统,请检查公钥所在位置的AWS文档。 您可以在这里使用一些指南更改ec2实例的密钥对
如果你想进行更改,总是要创build额外的快照,如果你把东西搞砸了,这是最后的回退。
更新:其实这里有一个CATCH。 如果您的AWS EC2实例使用实例存储(例如m3,c3),则不能更改密钥对。 你可以做的是从它创build快照,对快照进行更改,从那里启动一个新的实例。