我有一个 EC2 实例,它需要一个私钥才能使用 SSH 登录。
我想让某人轻松访问服务器上运行的WordPress实例。他们可能需要修改服务器上的一些自定义代码。
让这个人临时访问服务器然后撤销的最轻松的方法是什么?我应该设置一个新的密钥对,然后在完成后改回旧的密钥对吗?或者,还有更好的方法?
AskOverflow.Dev
我有一个 EC2 实例,它需要一个私钥才能使用 SSH 登录。
我想让某人轻松访问服务器上运行的WordPress实例。他们可能需要修改服务器上的一些自定义代码。
让这个人临时访问服务器然后撤销的最轻松的方法是什么?我应该设置一个新的密钥对,然后在完成后改回旧的密钥对吗?或者,还有更好的方法?
这取决于你对某人的信任程度。
如果您认为他们不会在您的系统中安装某种后门以在他们完成工作后保留访问权限,您可以简单地将他们的 ssh 密钥添加到
ec2-user(即在末尾附加~ec2-user/.ssh/authorized_keys)并在他们完成后将其删除再次。这是最轻松的方式,因为它会给他们管理员权限。另一方面,如果他们不那么信任,您可以创建一个专用用户,将他们的 SSH 密钥添加到该用户的
authorized_keys文件中,并授予他们使用 WordPress 代码的权限,但仅此而已。设置工作量更大,但更安全。还 ...
不。在让他们修改 WordPress 代码之前三思而后行。这样做会使您的 WordPress 升级变得更加困难或不可能,因为您必须对新版本进行自定义更改。这不值得,相信我。很可能已经有一个具有您需要的功能的插件。如果不让他们以插件的形式提供自定义修改 - 这是一种干净的方式。
有了插件,只需让他们通过 WordPress 管理员界面安装它,他们可能根本不需要通过 SSH 访问服务器。
希望有帮助:)