我有一个用例,我的产品映像仅允许特定的 ssh 密钥对(不分发给客户,只有支持团队拥有密钥对)通过 ssh 连接到虚拟机。
AMI镜像是由packer构建的。是否可以在 EC2 创建页面期间忽略特定的 ssh 密钥对,而只允许特定的 ssh 密钥对登录?
原因是我们不希望用户登录虚拟机并更改配置;在故障排除期间,只有支持团队可以 ssh 进入虚拟机。
在 cloud-init 中将
ssh_redirect_user
设置为 true
并构建您的授权密钥。这应该禁止从 EC2 元数据加载授权密钥。
请参阅 https://cloudinit.readthedocs.io/en/latest/topics/modules.html#users-and-groups