如何使用公钥限制用户访问我的EC2

时间:2015-12-13 11:38:04

标签: amazon-web-services amazon-ec2 public-key-encryption

在EC2上工作非常简单,您只需下载.pem文件,为其提供正确的权限,然后就可以了,但是......如果您拥有.pem文件,则可以完全访问EC2实例!!

我该怎样做才能以可控的方式限制人们对实例的访问,例如人们将他们的公钥传递给我并将其添加到实例a la Github

1 个答案:

答案 0 :(得分:3)

按照本文档中的步骤操作:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html

有3个步骤:

  • 您必须为每个用户添加用户帐户(adduser)
  • 确保user-home / .ssh目录具有600权限(chmod)
  • 将用户公钥添加到user-home / .ssh / authorized_keys并确保它具有700权限(chmod)
相关问题
最新问题