Fournir un accès temporaire aux machines Ubuntu 14.04 EC2
Ma compagnie a l'intention d'embaucher un entrepreneur externe pour effectuer des travaux sur le développement sur nos serveurs. EC2. Nous utilisons Ubuntu, Accès à lequel est effectué à travers
Fichier de certificat.
Pour des raisons évidentes, je ne veux pas partager mon
Clé de maintien - Si la clé est perdue, quiconque sur Internet sera en mesure d'accéder à mes machines.
Je peux ajouter une clé SSH par l'artiste dans
Sur tous les serveurs, mais ce serait fastidieux et de nouveaux serveurs ne seront pas disponibles pour lui si je ne modifie pas l'image du serveur de modèles.
Y a-t-il un moyen simple de fournir un accès temporaire annulé aux machines EC2?
.pem
Fichier de certificat.
Pour des raisons évidentes, je ne veux pas partager mon
.pem
Clé de maintien - Si la clé est perdue, quiconque sur Internet sera en mesure d'accéder à mes machines.
Je peux ajouter une clé SSH par l'artiste dans
.ssh/authorized_keys
Sur tous les serveurs, mais ce serait fastidieux et de nouveaux serveurs ne seront pas disponibles pour lui si je ne modifie pas l'image du serveur de modèles.
Y a-t-il un moyen simple de fournir un accès temporaire annulé aux machines EC2?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Catherine
Confirmation de:
Oui, cela peut être fait assez facilement pour des raisons évidentes. Il suffit d'allumer / Désactiver le compte de l'entrepreneur dans votre système d'authentification central (LDAP, Kerberos, AD, ...). Vous pouvez avoir un compte personnel pour ce contractant ou décider d'utiliser un compte tiers commun. Si cela est important, le premier peut maintenir la capacité d'audit.
S'il n'y a pas de système d'authentification centralisé:
Créez une paire de clés pour l'entrepreneur et placez-la sur vos machines à l'aide de votre gestion de configuration choisie. Si vous ne l'avez pas, vous pouvez utiliser
de
Le module qui ne nécessite rien du côté client ou, en dernier recours, vous pouvez toujours utiliser
Ou écrivez-vous quelque chose autour
. Supprimer la clé, annuler l'accès à
ou les deux quand elle / Elle finira sa propre / mon boulot.