对于AWS,生成实例时,您可以生成新的.pem或使用以前的.pem。
但是如何限制只有我可以通过SSH连接到实例。我知道我可以设置安全组并设置入站规则,以仅允许我的IP地址执行SSH。但是,拥有我的私钥的任何人仍然可以对我的实例进行SSH。那么安全组到底有什么限制?
我现在正在使用Windows 7和腻子通过SSH连接到我的实例,似乎可以连接到我的实例的唯一方法是使用.ppk文件。也许这是使用终端对实例进行SSH的问题?
答案 0 :(得分:1)
此主题与Amazon EC2无关。它纯粹是Linux配置,与任何Linux计算机相同。
当您SSH到Linux计算机时,您将提供一个私钥。服务器将在/home/<username>/.ssh/authorized_keys文件中查找以找到匹配的公钥。如果密钥匹配,则允许SSH会话。
您可以在该文件中添加添加/删除键。
如果您希望成为唯一可以SSH进入服务器的人,那么:
/home/<username>/.ssh/authorized_keys 默认情况下,EC2创建ec2-user,因此,如果您还没有创建更多用户,则只需编辑:/home/ec2-user/.ssh/authorized_keys
答案 1 :(得分:1)
在安全组中设置规则以限制对您的实例的访问至关重要。 这样,并非整个Internet都可以尝试访问该实例。
但是你是对的。您仍然可以使用SSH-Private-Key登录并具有完全访问权限。
为避免这种情况,您可以从登录用户中删除权限,并将此权限转移给另一个用户。
因此您可以登录,但您无能为力,需要先更改用户。
su privileged
特权用户由您需要知道的另一个密码保护。 这样一来,您应该具有相当可靠的访问控制。
希望对您有帮助!
多米尼克