如何删除/停用当前PEM文件并在AWS中创建新文件？

Posted 2021-03-27

我聘请了一名自由开发人员来创建AWS EC2实例等设置，之后他发送了PEM文件。虽然我有PEM文件，但是如果他将来会在我们上线时滥用它，我有点害怕。所以我想阻止他使用SSH或filezilla或任何其他方法访问我的网站。

我想改变密钥对，即在AWS EC2控制台内，我做了以下 - EC2仪表板>网络和安全>密钥对，删除了现有的（Scoot1）并创建了一个新的（Scoot2）..但是这个选项没有似乎工作，因为我仍然可以通过filezilla使用现有的Scoot1.PEM文件访问AWS后端文件/代码。

我非常感谢你的建议;

1）如果我可以遵循任何其他选项来保护我的网站数据。

2）此外，我删除和创建新的密钥对，它是否会影响我应该处理的任何事情？

谢谢

答案

您已从AWS控制台中删除旧密钥对，因此它不会用于您创建的未来EC2实例，但公钥仍在当前实例上。您需要用新密钥替换它。

为此，请确定实例上的默认用户名是什么（例如，对于Ubuntu，用户是ubuntu，对于Amazon Linux，用户是ec2-user）。在该用户的主目录中找到公钥文件（/home/ec2-user/.ssh/authorized_keys）并将其替换为更新的密钥。这将阻止使用以前的密钥进行访问。

另一答案

您可以通过更新安全组来限制对实例的访问。限制对您的IP的SSH访问，开发人员将无法访问您的实例。