Amazon-Ec2
在沒有 .pem 文件的情況下保護 EC2 實例免受日誌記錄
我在這里和這裡看到(在Connecting to Your Linux Instance if You Lose Your Private Key下)在沒有創建實例時創建的 .pem 文件的情況下訪問 EC2 實例的方法。
我想保護我的 EC2,以便沒有 .pem 文件(我在我的機器上本地擁有)的 NO-ONE 將能夠訪問它。
順便說一句,我在 ec2 中仍然有實例的密鑰對(公共,指紋)
我該怎麼做?
您沒有立即站出來說這件事,但您已將 AWS 控制台訪問權限授予您不信任的人。這就是你需要解決的問題。您所做的相當於讓某人物理訪問您的伺服器。一旦你這樣做了,所有的賭注都結束了。遊戲結束。
因此,您需要做的第一件事是撤銷此人對您的 AWS 賬戶的訪問權限。完成此操作後,您需要做的就是保護您的私鑰(這聽起來就像您正在做的那樣),並且您的伺服器通過 SSH 受到威脅的可能性基本上為零。