Amazon-Ec2

在沒有 .pem 文件的情況下保護 EC2 實例免受日誌記錄

  • June 28, 2015

在這里這裡看到(在Connecting to Your Linux Instance if You Lose Your Private Key下)在沒有創建實例時創建的 .pem 文件的情況下訪問 EC2 實例的方法。

我想保護我的 EC2,以便沒有 .pem 文件(我在我的機器上本地擁有)的 NO-ONE 將能夠訪問它。

順便說一句,我在 ec2 中仍然有實例的密鑰對(公共,指紋)

我該怎麼做?

您沒有立即站出來說這件事,但您已將 AWS 控制台訪問權限授予您不信任的人。這就是你需要解決的問題。您所做的相當於讓某人物理訪問您的伺服器。一旦你這樣做了,所有的賭注都結束了。遊戲結束。

因此,您需要做的第一件事是撤銷此人對您的 AWS 賬戶的訪問權限。完成此操作後,您需要做的就是保護您的私鑰(這聽起來就像您正在做的那樣),並且您的伺服器通過 SSH 受到威脅的可能性基本上為零。

引用自:https://serverfault.com/questions/702183