У меня очень глупая проблема
К моим средам beanstalk привязаны пары ключей ec2
С тех пор я настроил свои роли EC2, чтобы позволить Session Manager работать. Так что теперь мне вообще не нужны пары ключей для экземпляров beanstalk, и это здорово.
НО тупой интерфейс, кажется, не предлагает возможности удалять пары ключей из конфигурации, только измените их на другие пары ключей. Это очень глупо, потому что я могу запустить новый окружение и вообще не указывать пары ключей.
Скажите, что мне не нужно воссоздавать ВСЕ мои среды beanstalk только для того, чтобы удалить их пары ключей! Надеюсь, перед моим лицом есть вариант, который я пропустил.
РЕДАКТИРОВАТЬ: также не уверен, что это должно быть здесь или в StackOverflow, потому что beanstalk - это PAAS. похоже на проблему, связанную с сервером, но тег beanstalk имеет здесь всего около 450 записей, в то время как в SO у него 6600. Я удалю и перенесу этот вопрос в SO, если это не подходящее место
У вас есть несколько вариантов:
Ты можешь удалить ключи SSH из существующих экземпляров путем редактирования $HOME/.ssh/authorized_keys
Ты можешь отключить sshd например вместе с systemctl stop sshd.service
Вы можете ** заблокировать трафик ssh * в брандмауэре или через Группа безопасности.
Вы можете изменить ключ SSH на новый и удалить закрытый ключ - практически невозможно воссоздать закрытый ключ, чтобы никто не мог воспользоваться им, чтобы попасть в ваш экземпляр.
Надеюсь, это поможет :)