我本质上是AWS noob。如何在SSH密钥泄露或丢失时保护AWS EC2实例
我让开发人员设置了一个EC2实例,并使用负载平衡器来托管基于node.js的API。他现在已经离开公司,但他仍然有私钥登录,如果他想的话。我想改变钥匙。
从我已阅读的内容中,我需要重新启动实例以获取新的密钥对。但是,如果我这样做,会丢失所有节点包和其他已安装在当前实例上的SW?负载平衡器会发生什么?我是否需要更新我的DNS信息以指向新的IP?
(一旦就位,这阵子我会创建多个密钥对的开发者使用。)
感谢, 史蒂夫
编辑:是的,我确实有私钥,可以做的一切我需要。我只是想确保他不再拥有访问权限。
你还有权限访问该实例吗?只需创建一个新的密钥对并删除旧密钥对 - 在Linux级别。如果您仍然可以访问该实例,则无需在AWS级别上执行任何操作。 – mickzer
正确的答案取决于您是否拥有用于启动实例的密钥对的私钥。如果您丢失了私钥,并且原始用户没有提供给您,则无法登录:您已失去对此实例的控制权。你有什么办法登录到实例吗? –
开发者是否可以为您提供私钥?这将大大简化事情。 –