Offboarding qualcuno con accesso EB ssh

Recentemente qualcuno ha lasciato la nostra organizzazione che ha avuto una chiave SSH per la nostra produzione Amazon ElasticBeanstalk ambiente. Come viene trattato in genere questo scenario? È una nuova coppia di chiavi creata e poi distribuita tra le altre persone che hanno accesso? C'è una buona pratica per gestire i tasti EB ssh?

EDIT:

Il trucco con cui siamo andati è stato quello di memorizzare un file authorized_keys in un secchio sicuro S3 e unire i contenuti con /home/ec2-user/.ssh/authorized_keys lungo le righe delle risposte fornite in questa domanda SO . Un dettaglio importnte per le persone che stanno arrivando ad accelerare su ElasticBeanstalk è che è solo un'astrazione rispetto ad altri servizi AWS e ha alcune lacune che wherete compilare.

One Solution collect form web for “Offboarding qualcuno con accesso EB ssh”

La buona pratica non è quella di condividere chiavi private (non condividi anche la biancheria intima, no?). Ognuno dovrebbe avere la chiave pubblica copiata alle macchine where ha accesso e una volta che esce, le sue chiavi pubbliche vengono rimosse. Semplice come quella. Questo dovrebbe essere gestito centralmente utilizzando SSO o alless qualche automazione come Ad esempio.

Se condividi la chiave che qualcuno ha fuori dalla società, devi davvero cambiarlo creando un nuovo.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.