Eu preciso contratar um administrador do sistema para configurar minha instância EC2 em execução.
Para ele configurar tudo, ele precisará do endereço IP do meu servidor, meu key.perm e acesso root.
Eu pensei em configurar um novo endereço IP elástico que eu possa mudar depois para que ele não possa mais acessar o servidor depois que seu trabalho estiver concluído. Mas não tenho certeza se ele pode obter o Public DNS que significa o endereço xxx. compute.amazonaws.com completo uma vez no servidor?
Eu queria saber qual é a melhor maneira de contratar alguém para configurar sua instância do EC2 via SSH enquanto cuida da sua segurança?
Execute os comandos abaixo no seu shell
adduser test su test ssh-keygen -t rsa chmod 700 .ssh cd .ssh touch authorized_keys chmod 600 authorized_keys cat identity.pub >> authorized_keys rm identity.pub Substitua identity.pub pelo nome do seu arquivo de publicação.
Adicione também o usuário na lista SUDO adicionando-o em /etc/sudoers arquivos.
Acima de tudo, você tem um contrato escrito declarando que o contratado é responsável por fazer x, y e z e também quaisquer danos que ele ou ela possa causar.
Você também deve trabalhar somente com um profissional contratado em quem possa confiar.
Por fim, adicione um usuário separado para o contratado. Forneça a esse usuário acesso ao sudo e forneça as credenciais de login ao contratado.
Quando o trabalho estiver concluído, exclua a conta.
Depois que a conta acabar, faça uma auditoria completa do sistema para garantir que o contratado não tenha deixado nenhuma porta de trás (contas de usuário extras, serviços estranhos, etc.).
Você precisa ser capaz de confiar nessa pessoa ... e ter meios legais de reparação caso algo aconteça.
Você pode alterar o par de chaves que ele estava usando para se conectar à sua instância, consulte o guia da Amazon para fazer isso link
PS: citado da documentação do Amazon "Este procedimento não é suportado para instâncias ou instâncias suportadas por loja cujo volume raiz tenha um código de produto do AWS Marketplace."