Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Accès temporaire par ssh Sur toutes les cases ec2

Je voudrais offrir un entrepreneur en service le week-end accédant à SSH avec sudo Dans le groupe de modules de production ec2 (ubuntu). J'aimerais facilement activer / Désactivez l'accès à toutes les cases à l'aide d'un outil de script simple ou de ligne de commande.

Je ne voudrais pas partager des fichiers pem ou quelque chose de similaire. Comment faites-vous habituellement quelque chose comme celui-ci dans un environnement professionnel?
Invité:

Alice

Confirmation de:

Désolé pour ce que vous n'avez pas ubuntu, Mais dans la plupart Linux Il est déjà là, il y a un module PAM, Personnalisé avec /etc/security/time.conf, Suivant Post B. time.conf Autorisé seulement

someguy

Accès week-end

login & ssh;*;someguy;Wk0000-2400

Agathe

Confirmation de:

Il existe de nombreuses façons différentes de le faire, en fonction de l'infrastructure existante, du nombre de machines impliquées et du temps abordable pour configurer la solution d'utilisation multiple.

Vous avez un serveur d'authentification et d'autorisation centralisés, il s'agit généralement d'un serveur. LDAP / Kerberos, par exemple
http://www.freeipa.org
. il y a
http://packages.ubuntu.com/sea ... names
pour ce qui est de 2.x, Donc pour 3.x dans Ubuntu en ce moment. Dans ce cas, vous n'avez besoin que d'activer / Désactiver (de préférence nominale) Compte avant et après la fenêtre de temps. Depuis le serveur FreeIPA Il y a une interface de ligne de commande, cette tâche - juste une équipe. Les autres avantages de cette approche incluent une inclusion facile. / Désactiver personnalisable HBAC et Sudorules, Par conséquent, cette solution peut être appliquée sans aucun problème sur un nombre de machines et complètement réutilisé. Également dans le développement de certains modules de marionnettes pour FreeIPA.

Vous n'avez pas de serveur d'identification centralisé, mais il existe une sorte de gestion de la configuration, par exemple
https://puppetlabs.com
. Vous devrez changer un seul paramètre dans la définition de l'utilisateur et appliquer les modifications. Ce type de solution est associé à la promotion du code à l'aide de l'outil de gestion de la configuration que vous avez sélectionné.

Vous n'avez pas. Il y a toujours de l'espoir. Outils comme
http://www.ansibleworks.com
, Aucun logiciel n'est requis sur les serveurs cibles, juste

ssh

accéder. La création et la suppression d'un compte d'utilisateur peuvent être effectuées avec un effort mineur et une seule ligne. il y a
http://www.ansibleworks.com/do ... 3user
Seulement pour cela.

Vous ne voulez pas gâcher avec aucun d'entre eux. Utilisation
http://sourceforge.net/projects/mussh/
ou son propre scénario shell pour effectuer ce travail.

Pour répondre aux questions, connectez-vous ou registre