我们目前有几个Amazon EC2实例正在运行,我们使用相同的Keypair来ssh到这些实例中。我检查了文档,它说没有办法替换正在运行的实例上的密钥对,AWS使用私钥作为验证我们对实例的访问权限的唯一方法。
问题是我们的一名团队成员(之前负责维护这些AWS实例)正离开公司,但他的个人计算机上有一份私钥!
虽然他可能会自己删除私钥文件或者不会利用它,但作为一个严重的安全问题,有没有办法在不停止我们的实例的情况下替换该密钥对文件?或者是否有某个地方我们可以更改密码或证书来阻止ssh?
感谢!!!
答案 0 :(得分:0)
如果您的实例中有冗余,则可以使用新密钥逐个重新启动它们。但如果它不是一个选项,我会手动创建新的ssh密钥并将其安装在这些实例上。然后,您应该能够手动禁用旧密钥并使用此设置直到重新启动。
长期来说,您可以为员工使用手工创建的ssh密钥,并对主密钥进行更严格的控制。