我需要签约系统管理员来设置我的正在运行的EC2实例。EC2如何让某人访问设置服务器
对于他来设置一切,他将需要我的服务器地址和我的key.perm。
我虽然设置了一个新的弹性IP地址,我可以随后更改,以便在他的工作完成后他再也不能访问服务器了。但我不确定他是否可以在服务器中获得Public DNS的全称xxx. compute.amazonaws.com地址?
我想知道在通过SSH协议安装您的EC2实例的同时照顾您的安全性的最佳方式是什么?
通过默默无闻的安全性 - 隐藏机器名称/ IP从来就不是安全方面的好主意。 我会创建实例后,打开ssh端口(在安全组),将其公钥添加到/home/ubuntu/.ssh/authorized_keys
ubuntu用户默认情况下是一个sudo用户,因此他应该能够做你的设置。一旦这些东西结束,从authorized_keys文件中删除他的密钥,这将阻止他访问Ubuntu的用户。另外我会验证在这个过程中没有后门设置。就像他不应该创建另一个用户(sudoable或其他),用他的钥匙以后再登录。为了抵御这种攻击,grep sudo /var/log/auth.log查看他所运行的所有sudo命令。对创建新用户或运行诸如bash之类的命令(可能会隐藏更多的根命令)感到厌倦。如果你对这些命令感到满意,那么你就全都准备好了。只需删除authorized_keys文件中的条目,你应该是安全的。