Да.
На самом деле, рекомендуется, чтобы после запуска экземпляра Amazon EC2 Linux для пары ключей, используемой для аутентификации, было заменено стандартным методом корпоративной безопасности . * 1005. *
Это может означать создание локальных пользователей и копирование их личных пар ключей в их файл ~.ssh/authorized_keys, или это может означать использование сервера LDAP или AD для предоставления услуг аутентификации.
БыстрыйОбъяснение:
- Когда кто-то использует SSH с парой ключей для входа в экземпляр Linux, сервер SSH просматривает файл
~.ssh/authorized_keys запрашиваемого пользователя. Затем он пытается сопоставить пары открытых ключей в файле с парой закрытых ключей, используемой для установления сеанса SSH. - Если они совпадают, то вход в систему разрешается
- Следовательно, вы можете просто заменитьпары ключей в этом файле с любой желаемой парой ключей
Этот процесс аутентификации пары ключей является стандартом Linux и фактически не имеет никакого отношения к самому Amazon EC2. Однако вспомогательный скрипт в AMI Amazon Linux скопирует выбранную пару ключей в файл authorized_keys при первой загрузке, чтобы упростить пользователям первоначальный вход в экземпляр.