В настоящее время у нас работает несколько инстансов Amazon EC2, и мы использовали одну и ту же пару ключей для ssh в этих инстансах. Я проверил документ, и в нем говорится, что нет возможности заменить пару ключей на работающем экземпляре, а AWS использует закрытый ключ как единственный способ аутентифицировать наш доступ к экземпляру.
Проблема в том, что один из членов нашей команды (ранее отвечавший за обслуживание этих экземпляров AWS) покидает компанию, но у него есть копия закрытого ключа на его персональном компьютере!
Хотя он может удалить файл закрытого ключа самостоятельно или не собирается использовать его в своих интересах, что является серьезной проблемой для безопасности, есть ли способ заменить этот файл пары ключей, не останавливая наши экземпляры? Или есть где-то пароль или сертификат, которые мы можем изменить, чтобы предотвратить ssh?
Спасибо!!!
