我聘请了一名自由开发人员来创建AWS EC2实例等设置,之后他发送了PEM文件。虽然我有PEM文件,但是如果他将来会在我们上线时滥用它,我有点害怕。所以我想阻止他使用SSH或filezilla或任何其他方法访问我的网站。
我想改变密钥对,即在AWS EC2控制台内,我做了以下 - EC2仪表板>网络和安全>密钥对,删除了现有的(Scoot1)并创建了一个新的(Scoot2)..但是这个选项没有似乎工作,因为我仍然可以通过filezilla使用现有的Scoot1.PEM文件访问AWS后端文件/代码。
我非常感谢你的建议;
1)如果我可以遵循任何其他选项来保护我的网站数据。
2)此外,我删除和创建新的密钥对,它是否会影响我应该处理的任何事情?
谢谢
您已从AWS控制台中删除旧密钥对,因此它不会用于您创建的未来EC2实例,但公钥仍在当前实例上。您需要用新密钥替换它。
为此,请确定实例上的默认用户名是什么(例如,对于Ubuntu,用户是ubuntu,对于Amazon Linux,用户是ec2-user)。在该用户的主目录中找到公钥文件(/home/ec2-user/.ssh/authorized_keys)并将其替换为更新的密钥。这将阻止使用以前的密钥进行访问。
您可以通过更新安全组来限制对实例的访问。限制对您的IP的SSH访问,开发人员将无法访问您的实例。