我们正在使用 VPC 在 EC2 上运行许多环境。在每个 VPC 中,我们都配置了一个加固的堡垒主机,用作网络的初始 SSH 入口点。
要访问我们的私有 VPC 子网中的主机,用户首先通过 SSH 连接到堡垒主机,然后通过 SSH 连接到子网内的其他主机。为此,用户在建立初始 SSH 连接时转发 SSH 密钥(从 AWS 下载为 .pem 文件)。例如:
ssh -A ec2-user@bastion-host.on.aws
ssh ec2-user@app-server.on.aws
堡垒主机的全部目的是允许团队成员安全地访问我们的环境,前提是他们拥有两个 .pem 密钥。团队成员在一个组织内受到信任。
我的问题是:我们在团队内管理和分发 .pem 文件的最佳方式是什么,以便:
任何建议最欢迎。