首页 文章

我可以删除Elastic Beanstalk实例的默认SSH密钥吗?

提问于
浏览
0

我希望锁定AWS Elastic Beanstalk实例的安全性 . 我实际上使用Chef管理我的beanstalk实例,并使用它将各个开发人员SSH密钥部署到实例 .

我不再需要beanstalk放在服务器上的密钥 . 我可以安全地从授权密钥文件中删除它吗?我找不到亚马逊的任何文档,说明这是否会干扰部署或更改环境属性 .

1 回答

  • 0

    似乎可以安全地删除beanstalk放在实例上的密钥 . 为了测试,我继续在一些测试环境中删除它:一个是NodeJS beanstalk应用程序,另一个是Tomcat / Java应用程序 .

    从我第一次登录开始,我运行 lastlog 以查看谁截断列表以隔离相关列表:#2628276_

    $ lastlog
    Username         Port     From             Latest
    root             pts/0                     Mon Jun  5 16:27:42 -0400 2017
    ec2-user                                   **Never logged in**
    xray                                       Thu May 18 03:10:54 -0400 2017
    apache                                     **Never logged in**
    healthd                                    Thu May 18 03:11:02 -0400 2017
    nodejs                                     Thu May 18 03:17:18 -0400 2017
    my-custom-user   pts/0    10.10.x.x        Mon Jun  5 16:27:39 -0400 2017
    

    我更新了一个环境属性,甚至部署了一个新版本 . ec2-user 仍然显示为 **Never logged in**

    看起来Beanstalk的自动化正在使用 nodejstomcat 用户,具体取决于beanstalk应用程序类型的任务 . 这是我在 /var/log/secure 中看到的:

    Jun  5 16:53:40 node-name su: pam_unix(su:session): session closed for user nodejs
    Jun  5 16:53:54 node-name su: pam_unix(su:session): session opened for user nodejs by (uid=0)
    Jun  5 16:53:54 node-name su: pam_lastlog(su:session): unable to open /var/log/btmp: No such file or directory
    

相关问题