PEM PPK 文件访问删除
PEM PPK file access removal
我一直在与某人打交道,以访问和更改我的网站。
我已经与他分享了我的 pem 密钥文件和所有密码。
在他做一些破坏我公司的事情之前,我能做些什么来限制他访问我的 website/files,因为我要离开他的服务并继续前进..
我知道你会说更改所有密码,但是通过 SSH 连接的不需要密码的 .pem 文件呢?
谢谢。
平台
Ubuntu
EC2
AWS
Moodle
启动 SSH 连接后,Linux 将查找用户的 ~/.ssh/authorized_keys 文件。如果该文件中的 public 密钥对与请求 SSH 连接时使用的私钥对匹配,则连接将被允许。
因此,您应该从用户的 ~/.ssh/authorized_keys 文件中删除 public 键。
如果这是唯一的密钥对,请确保您还插入了您拥有的密钥对的 public 密钥,这样您仍然可以通过 SSH 连接到实例。
更好的是,不要使用 SSH 连接到实例。相反,使用 AWS Systems Manager Session Manager,它使用 IAM 授予对实例的访问权限。这样,您只需将某人从 IAM 中删除,他们就无法再访问该实例。
转到 EC2 -> 实例 -> select 您的实例 -> 网络和安全 -> 密钥对,然后删除您之前使用的密钥并为实例创建一个新的密钥对。他将无法使用旧密钥对访问服务器。
我一直在与某人打交道,以访问和更改我的网站。 我已经与他分享了我的 pem 密钥文件和所有密码。
在他做一些破坏我公司的事情之前,我能做些什么来限制他访问我的 website/files,因为我要离开他的服务并继续前进..
我知道你会说更改所有密码,但是通过 SSH 连接的不需要密码的 .pem 文件呢?
谢谢。
平台 Ubuntu EC2 AWS Moodle
启动 SSH 连接后,Linux 将查找用户的 ~/.ssh/authorized_keys 文件。如果该文件中的 public 密钥对与请求 SSH 连接时使用的私钥对匹配,则连接将被允许。
因此,您应该从用户的 ~/.ssh/authorized_keys 文件中删除 public 键。
如果这是唯一的密钥对,请确保您还插入了您拥有的密钥对的 public 密钥,这样您仍然可以通过 SSH 连接到实例。
更好的是,不要使用 SSH 连接到实例。相反,使用 AWS Systems Manager Session Manager,它使用 IAM 授予对实例的访问权限。这样,您只需将某人从 IAM 中删除,他们就无法再访问该实例。
转到 EC2 -> 实例 -> select 您的实例 -> 网络和安全 -> 密钥对,然后删除您之前使用的密钥并为实例创建一个新的密钥对。他将无法使用旧密钥对访问服务器。