临时访问 ssh 在所有盒子上 ec2

我想在周末SSH访问权限上提供一个值班承包商 sudo 在生产模块集群中 ec2 (ubuntu). 我想轻松打开 / 使用简单的脚本或命令行工具禁用对所有框的访问。

我不想分享文件 pem 或类似的东西。 你通常如何在专业环境中做这样的事情?
2021-03-21 添加评论
分享

没有找到相关结果

    已邀请:

    二哥

    赞同来自:

    对不起你没有的东西 ubuntu, 但在最多 Linux 他已经在那里,有一个模块 PAM, 定制 /etc/security/time.conf, 下一篇文章B. time.conf 只允许

    
          someguy

    周末访问

    login & ssh;*;someguy;Wk0000-2400
    2021-03-21 0 0
    分享

    涵秋

    赞同来自:

    根据现有的基础架构,涉及的机器数量和配置多个使用解决方案的机器数量,有许多不同的方法。

    您有一个集中式身份验证和授权服务器,通常这是一个服务器。 LDAP / Kerberos, 例如
    http://www.freeipa.org
    . 有
    http://packages.ubuntu.com/sea ... names
    至于 2.x, 因此对于 3.x 在 Ubuntu 在这一刻。 在这种情况下,您只需启用 / 禁用 (最好是名义) 帐户在时间窗口之前和之后。 自从服务器以来 FreeIPA 有一个命令行界面,这个任务 - 只有一个团队。 这种方法的其他优点包括易于包含。 / 禁用可自定义 HBAC 和 Sudorules, 因此,可以在任何数量的机器上没有任何问题,并且完全重复使用此解决方案。 也在开发一些木偶模块 FreeIPA.

    例如,您没有集中式识别服务器,但有一些配置管理,例如某种配置管理
    https://puppetlabs.com
    . 您需要在用户定义中只更改一个参数并应用更改。 这种类型的解决方案与您选择的配置管理工具如何推广代码有关。

    你没有。 还有希望。 工具喜欢
    http://www.ansibleworks.com
    , 目标服务器上不需要软件

    
              ssh

    使用权。 可以使用轻微的努力和一行来执行创建和删除用户帐户。 有
    http://www.ansibleworks.com/do ... 3user
    只为此。

    你不想和他们一起弄乱任何东西。 使用
    http://sourceforge.net/projects/mussh/
    或者自己的shell方案来执行这项工作。
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved