Eu tenho uma instância do EC2 que requer uma chave privada para fazer login com SSH.
Quero dar a alguém acesso fácil à instância do WordPress em execução no servidor. Eles podem precisar modificar algum código personalizado no servidor.
Qual é a maneira mais fácil de obter acesso temporário a essa pessoa ao servidor e depois revogá-la? Devo configurar um novo par de chaves e, em seguida, voltar para o antigo par de chaves quando terminar? Ou há um modo melhor?
Depende do quanto você confia nesse alguém .
Se você acredita que eles não instalarão algum tipo de backdoor no seu sistema para reter o acesso depois que eles terminarem o trabalho, você pode simplesmente adicionar a chave ssh
ec2-user(ou seja, anexá-la no final de~ec2-user/.ssh/authorized_keys) e quando terminarem, remova-a novamente. Essa é a maneira mais fácil, pois dará a eles privilégios de administrador.Por outro lado, se eles não são muito confiáveis, você pode criar um usuário dedicado , adicionar sua chave SSH ao
authorized_keysarquivo desse usuário e dar a ele privilégios para trabalhar com o código do WordPress, mas nada mais. É mais trabalhoso configurar, mas é mais seguro.Também ...
Não. Pense duas vezes antes de deixá-los modificar o código do WordPress. Fazer isso tornará suas atualizações do WordPress muito mais difíceis ou impossíveis , porque você terá que continuar as alterações personalizadas para as novas versões. Não vale a pena, acredite. O mais provável é que já exista um plugin com a funcionalidade que você precisa. Se não, faça com que eles forneçam as modificações personalizadas na forma de um plug-in - essa é a maneira limpa de fazer isso.
Com um plugin em mãos, basta instalá-lo através da interface do administrador do WordPress e eles podem não precisar de acesso SSH ao servidor, afinal.
Espero que ajude :)