Предоставить S SH доступ к AWS EC2 инстансу с закрытым ключом

Question

У меня есть экземпляр AWS EC2 с файлом PEM, хранящимся в безопасном месте. Теперь я хочу дать sftp доступ одному из пользователей к определенному каталогу. Для этого они дали мне файл закрытого ключа своей системы. Можно ли как-то импортировать этот закрытый ключ на AWS Экземпляре?

Answer 1

В общем случае закрытые ключи не следует распространять. Вам нужен ключ пользователя publi c. Затем вы можете поместить этот ключ publi c в файл ~ / .ssh / authorized_keys для пользователя, которому вы хотите разрешить доступ. Обратите внимание, что вы можете использовать sftp и scp для безопасного извлечения файлов с сервера. По моему мнению, scp проще в настройке, но вы можете использовать sftp в зависимости от вашего варианта использования. Если вам нужна дополнительная информация о настройке SFTP, отметьте Как настроить SFTP-сервер на CentOS .

Answer 2

Создайте ключ publi c и поместите его в файл ~ / .ssh / authorized_keys для любого пользователя, к которому требуется доступ. Вы должны использовать sftp вместо scp для безопасной цели.

Answer 3

Если вам нужен общий каталог, вы можете связать свои экземпляры EC2 с кластером EFS и совместно использовать каталог между двумя или более экземплярами, и у вас может быть личный экземпляр (только у вас будет доступ s sh) и другие. publi c (другие пользователи могут получить доступ к этому экземпляру с помощью s sh или sftp).