Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 如何删除/停用当前PEM文件并在AWS中创建新文件?_Amazon Web Services_Ssh_Amazon Ec2_Pem - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何删除/停用当前PEM文件并在AWS中创建新文件?

Amazon web services 如何删除/停用当前PEM文件并在AWS中创建新文件?

amazon-web-services ssh amazon-ec2

Amazon web services 如何删除/停用当前PEM文件并在AWS中创建新文件?,amazon-web-services,ssh,amazon-ec2,pem,Amazon Web Services,Ssh,Amazon Ec2,Pem,我已经聘请了一名自由职业开发人员来创建AWS EC2实例等设置,之后他向我发送了PEM文件。。虽然我有PEM文件,但我有点害怕将来我们上线时他是否会滥用它。所以我想用SSH、filezilla或其他方法阻止他访问我的站点 我正在考虑更改密钥对,即在AWS EC2控制台内,我执行了以下操作-EC2仪表板>网络与安全>密钥对,删除了现有的密钥对(Scoot1)并创建了一个新的密钥对(Scoot2)。。 但是这个选项似乎不起作用,因为我仍然可以使用现有的Scoot1.PEM文件通过filezilla访

我已经聘请了一名自由职业开发人员来创建AWS EC2实例等设置,之后他向我发送了PEM文件。。虽然我有PEM文件,但我有点害怕将来我们上线时他是否会滥用它。所以我想用SSH、filezilla或其他方法阻止他访问我的站点

我正在考虑更改密钥对,即在AWS EC2控制台内,我执行了以下操作-EC2仪表板>网络与安全>密钥对,删除了现有的密钥对(Scoot1)并创建了一个新的密钥对(Scoot2)。。 但是这个选项似乎不起作用,因为我仍然可以使用现有的Scoot1.PEM文件通过filezilla访问AWS后端文件/代码

我将非常感谢您在以下方面的建议:

1) 如果有任何其他选择,我可以遵循,以确保我的网站数据的安全

2) 另外,我删除和创建新的密钥对,这会影响到我应该注意的任何地方吗

谢谢

您可以通过更新安全组来限制对实例的访问。将SSH访问限制到您的IP,开发人员将无法访问您的实例。

您已从AWS控制台删除了旧密钥对,因此它将不会用于您创建的未来EC2实例,但公钥仍在当前实例上。您需要用新钥匙替换它

为此,请找出实例上的默认用户名(例如,对于Ubuntu,用户是
Ubuntu
,对于Amazon Linux,用户是
ec2 user
)。在该用户的主目录中找到公钥文件(
/home/ec2 user/.ssh/authorized_keys
),并用更新的密钥替换它。这将阻止以后使用前一个密钥进行访问。

谢谢,这是我也想到过的选项之一,但是有时我也在同事空间和咖啡馆工作,因此在这种情况下,它需要不断添加ip地址或每次更改。。谢谢Ben,这似乎是一个不错的选择,我如何从AWS下载新的密钥对,似乎没有任何下载选项。在创建密钥对时,您只能从控制台下载一次密钥对。由于我正在使用ubuntu和ubuntu,此文件的授权密钥可以位于/home/ubuntu/.ssh/目录。