0

現在、複数のAmazon EC2インスタンスが実行されており、同じキーペアを使用してこれらのインスタンスにSSH接続していました。ドキュメントを確認したところ、実行中のインスタンスでキーペアを置き換える方法はなく、AWSはインスタンスへのアクセスを認証する唯一の方法として秘密キーを使用していると書かれています。

問題は、私たちのチームメンバーの1人(以前はこれらのAWSインスタンスのメンテナンスを担当していた)が会社を辞めていることですが、彼は自分のパーソナルコンピューターに秘密鍵のコピーを持っています!

彼は自分で秘密鍵ファイルを削除するか、それを利用しないかもしれませんが、重大なセキュリティ上の懸念として、インスタンスを停止せずにその鍵ペアファイルを置き換える方法はありますか?または、sshを防ぐために変更できるパスワードまたは証明書がどこかにありますか?

ありがとう!!!

4

1 に答える 1

0

インスタンスに冗長性がある場合は、新しいキーを使用してインスタンスを1つずつ再起動できます。ただし、それがオプションでない場合は、手動で新しいsshキーを作成し、それらのインスタンスにインストールします。その後、古いキーを手動で無効にして、再起動するまでこの設定を使用できるはずです。

長期的には、従業員用に手作りのsshキーを使用するだけで、マスターキーをより厳密に制御できます。

于 2011-07-23T01:15:19.270 に答える