刚才有这个问题,因为我不是开发人员,如果问题可能听起来或愚蠢,请不要判断。
基本上我是在aws上创建和实例的,并且在流程结束时我发出了私有SSH密钥,它说保存它并且不共享它。 现在,如果我希望我的开发人员能够访问实例文件并进行编码等。我是否需要共享我的私钥?或者我只需要为他们的用途创建公共SSH密钥? 我该如何创建它? 我可以删除此公钥并在作业完成后取消对这些文件的访问吗? 请任何帮助将非常感谢!!!
答案 0 :(得分:0)
根据您的描述,您已经通过UI在UI上创建了一个实例。您获得了可用于连接的SSH密钥对。连接的步骤如下:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html(步骤2)
答案 1 :(得分:0)
您不应该与任何人共享密钥,而是作为root用户,您可以启用对服务器的密码访问。您可以创建开发人员用户,并为他们提供仅具有所需访问权限的凭据。 Here是启用密码访问的步骤。
OR
如果您不想启用密码访问,请从开发人员处获取公钥并将其添加到authorised_keys文件中。 Here是步骤。
答案 2 :(得分:0)
一种方式(因为您提供的ssh密钥可以在从您的帐户创建的其他EC2实例上使用)将由您的用户创建一个ssh密钥对并为您提供其公钥。然后,将密钥添加到文件$ {HOME} / .ssh / authorized_keys的末尾。这将使您的开发人员和其他用户只能访问您希望他们有权访问的实例。
最好的方法是为每个人创建一个帐户(在您希望他们有权访问的每台服务器上),并将他们的公钥添加到他们帐户的$ {HOME} /。ssh / authorized_keys文件中。然后根据需要给他们sudo访问权。