Accès temporaire par ssh Sur toutes les cases ec2

Je voudrais offrir un entrepreneur en service le week-end accédant à SSH avec sudo Dans le groupe de modules de production ec2 (ubuntu). J'aimerais facilement activer / Désactivez l'accès à toutes les cases à l'aide d'un outil de script simple ou de ligne de commande.

Je ne voudrais pas partager des fichiers pem ou quelque chose de similaire. Comment faites-vous habituellement quelque chose comme celui-ci dans un environnement professionnel?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Alice

    Confirmation de:

    Désolé pour ce que vous n'avez pas ubuntu, Mais dans la plupart Linux Il est déjà là, il y a un module PAM, Personnalisé avec /etc/security/time.conf, Suivant Post B. time.conf Autorisé seulement

    
          someguy

    Accès week-end

    login & ssh;*;someguy;Wk0000-2400
    2021-03-13 0 0
    Partager ceci

    Agathe

    Confirmation de:

    Il existe de nombreuses façons différentes de le faire, en fonction de l'infrastructure existante, du nombre de machines impliquées et du temps abordable pour configurer la solution d'utilisation multiple.

    Vous avez un serveur d'authentification et d'autorisation centralisés, il s'agit généralement d'un serveur. LDAP / Kerberos, par exemple
    http://www.freeipa.org
    . il y a
    http://packages.ubuntu.com/sea ... names
    pour ce qui est de 2.x, Donc pour 3.x dans Ubuntu en ce moment. Dans ce cas, vous n'avez besoin que d'activer / Désactiver (de préférence nominale) Compte avant et après la fenêtre de temps. Depuis le serveur FreeIPA Il y a une interface de ligne de commande, cette tâche - juste une équipe. Les autres avantages de cette approche incluent une inclusion facile. / Désactiver personnalisable HBAC et Sudorules, Par conséquent, cette solution peut être appliquée sans aucun problème sur un nombre de machines et complètement réutilisé. Également dans le développement de certains modules de marionnettes pour FreeIPA.

    Vous n'avez pas de serveur d'identification centralisé, mais il existe une sorte de gestion de la configuration, par exemple
    https://puppetlabs.com
    . Vous devrez changer un seul paramètre dans la définition de l'utilisateur et appliquer les modifications. Ce type de solution est associé à la promotion du code à l'aide de l'outil de gestion de la configuration que vous avez sélectionné.

    Vous n'avez pas. Il y a toujours de l'espoir. Outils comme
    http://www.ansibleworks.com
    , Aucun logiciel n'est requis sur les serveurs cibles, juste

    
              ssh

    accéder. La création et la suppression d'un compte d'utilisateur peuvent être effectuées avec un effort mineur et une seule ligne. il y a
    http://www.ansibleworks.com/do ... 3user
    Seulement pour cela.

    Vous ne voulez pas gâcher avec aucun d'entre eux. Utilisation
    http://sourceforge.net/projects/mussh/
    ou son propre scénario shell pour effectuer ce travail.
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved