Làm cách nào để quản lý an toàn các khóa riêng cho các cặp khóa do EC2 quản lý?

Để khởi chạy một thể hiện EC2, bạn cần một cặp khóa. Làm thế nào để bạn xử lý tình huống một kỹ sư với sự cố với khóa riêng cho cặp khóa đó rời khỏi công ty? Nó có hoạt động để thêm quyền truy cập ssh riêng lẻ và hủy cấp phép cặp khóa ban đầu, ngay sau khi khởi chạy phiên bản không?

Khi một nhân viên hoặc nhà thầu rời khỏi công ty, bạn cần phải vô hiệu hóa mọi quyền truy cập đặc quyền mà họ có đối với tài nguyên của công ty. Điều này bao gồm (nhưng không giới hạn) các mối quan tâm chính về ssh của bạn:

1. Xóa khóa ssh công khai khỏi tất cả các tệp ủy quyền trên tất cả các phiên bản đang chạy. Thay thế chúng bằng một khóa ssh công khai mới được tạo ra chỉ dành cho những người nên có quyền truy cập.

2. Xóa tất cả các mục nhập khóa trong EC2 mà người khởi hành đã biết để có thể bắt đầu các phiên bản mới với các khóa đó. Thay thế chúng bằng các mục khóa mới, có thể có cùng tên nếu

Phương pháp thay thế mà bạn đề xuất cũng tốt và là phương pháp tôi sử dụng: Vô hiệu hóa khóa ssh ban đầu và thêm các khóa ssh công khai riêng lẻ cho mỗi nhà phát triển để họ có thể đăng nhập bằng khóa ssh riêng thông thường. Điều này có thể được thực hiện để đăng nhập vào tài khoản dùng chung hoặc với mỗi nhà phát triển nhận tài khoản người dùng cá nhân của họ (ưu tiên của tôi).

Sau khi một nhân viên rời đi, bạn sẽ không chỉ phải dọn sạch các máy chủ đang chạy mà còn cả quá trình thêm các khóa ssh vào các máy chủ mới. Và, khi một nhân viên tham gia, bạn sẽ cần làm ngược lại: Thêm khóa ssh vào các máy chủ đang chạy và cập nhật quy trình máy chủ mới.

Đây có thể là một công việc nhiều hơn một chút để duy trì nhiều khóa ssh trên nhiều máy chủ, nhưng đó là nơi tự động hóa xuất hiện.

Bạn không bao giờ nên cung cấp khóa riêng này cho người dùng cuối. Người dùng cuối phải được cung cấp các phương tiện đăng nhập của riêng họ, chẳng hạn như xác thực khóa chung (sử dụng khóa riêng được bảo vệ bằng mật khẩu OWN của họ), sau đó là ủy quyền LDAP.

Việc phân phối khóa riêng do ec2 cung cấp cho bạn khiến người dùng không thể cung cấp. Đây chính xác là lý do tại sao việc sử dụng thông tin đăng nhập được chia sẻ hoàn toàn bị cấm bởi tất cả các quy định bảo mật và tuân thủ.

Khi bạn cho phép sử dụng thông tin đăng nhập được chia sẻ:

• Không thể sử dụng nhật ký để biết ai thực sự / đang ở trên máy chủ
• Không thể cung cấp lại người dùng mà không cung cấp lại tất cả người dùng (bao gồm cả truy cập khẩn cấp, đó là điều mà khóa riêng EC2 thực sự dành cho)

Xem tài liệu của Amazon về luân chuyển thông tin truy cập .

Sử dụng một cái gì đó như con rối hoặc tập lệnh ssh rắn để chạy xung quanh và thay thế tất cả các phiên bản của khóa cũ nếu bạn không muốn khởi chạy lại mọi thứ ... hoặc chỉ khởi chạy lại mọi thứ.