我在这里和这里看到(在连接到你的Linux实例,如果你丢失你的私钥 )访问EC2实例,而不创build实例时创build的.pem文件。
我想确保我的EC2 没有.pem文件(我在本地机器上)可以访问它。
顺便说一句,我仍然在EC2的关键对(公众,指纹)
我该怎么做?
您没有马上出来说出这个话题,但是您已经授权AWS控制台访问您不信任的人。 这是你需要解决的问题。 你所做的相当于让某人物理访问你的服务器。 一旦你完成了,所有的赌注都closures了。 游戏结束。
因此,您需要做的第一件事就是撤销此人访问您的AWS账户的权限。 完成这些之后,你只需要保护你的私钥(这听起来就像是你正在做的那样),并且你的服务器通过SSH被攻破的可能性基本上是零。
您有几个选项来控制访问。 尽可能多地采取这些方法。
如果您执行上述所有步骤,则在您的问题中阻止了上述解决方法。 在我的答案中提出的方法可以被认为是“纵深防御”,意思是确保在多层次上解决问题。 因此,即使在一个层面上存在妥协或错误,其他层面也会阻止访问。