我的团队遇到了一个问题,当我们启动一个新的 Lightsail 实例时,我们只允许将单个 SSH 密钥对应用于该实例。
有没有办法将团队中每个人的关键对添加到某种组中?然后将该组应用于光帆实例?
我们需要团队中的每个人都能够访问实例,而我找不到完成此操作的方法。任何见解将不胜感激!
首先,私有密钥不是为整个团队设计的,它非常糟糕的做法是你不应该这样做,你不应该与所有人共享EC2密钥。
有没有办法将我团队中每个人的关键对添加到一些 一种团体?然后将该组应用于光帆实例?
您有两种选择。
- 向每个开发人员和您的团队成员索取公钥,将他们的密钥添加到
~/.ssh/authorized_keys文件中。他们将能够对自己的密钥进行ssh。
此方法将帮助您在用户完成工作后将其删除,并且轮换用户密钥会有点容易。
- 适用于 EC2 机器的用户和 ssh 管理的 OpsWork 或者您可以探索 amazon-ec2-instance-connect-for-ssh
使用上述方法,您无需执行 ssh 并手动添加新的团队成员,您可以使用 AWS 控制台执行此操作。我会更喜欢这个。
我以前没有使用过 Lightsail,但由于它在引擎盖下使用 EC2,我假设它几乎相同。 您可以使用 lightsail 提供的私钥 ssh 到机器中,然后您可以在此文件中添加由新行分隔的团队成员的公钥
~/.ssh/authorized_keys
然后,您团队中的人员将使用类似
ssh ec2-user@public-ip -i /path/to/private/key
如果您使用的是 Amazon Linux 实例,则用户是 ec2-user,但您使用了不同的实例,则用户是不同的。
如果你想为多个 lightsail 实例添加密钥,我建议使用 CM 工具,比如 Ansible。