যখন কোনও কর্মচারী বা ঠিকাদার সংস্থা ছেড়ে চলে যায়, আপনাকে তাদের সংস্থার সংস্থানগুলিতে যে কোনও সুবিধাযুক্ত অ্যাক্সেস অক্ষম করতে হবে। এটিতে আপনার ssh কী উদ্বেগগুলি অন্তর্ভুক্ত রয়েছে (তবে সীমাবদ্ধ নয়):
সমস্ত চলমান দৃষ্টান্তগুলিতে সমস্ত অনুমোদিত_কিজি ফাইলগুলি থেকে পাবলিক এসএস কীটি সরান। তাদের নতুন সৃজিত জনসাধারণের ssh কী দিয়ে প্রতিস্থাপন করুন যা কেবলমাত্র যাদের কাছে অ্যাক্সেস থাকা উচিত তাদের জানা।
প্রস্থানকারীদের দ্বারা পরিচিত EC2- এ থাকা সমস্ত কী-পেয়ার এন্ট্রিগুলি সরিয়ে ফেলুন যাতে ke কীগুলির সাথে নতুন দৃষ্টান্ত শুরু করা যায় না। তাদের নতুন কী-এয়ার এন্ট্রিগুলির সাথে প্রতিস্থাপন করুন, সম্ভবত একই নামের সাথে যদি আপনার হয়
আপনার প্রস্তাবিত বিকল্প পদ্ধতিটিও বেশ ভাল এবং আমি ব্যবহার করি এটির একটি: প্রাথমিক এসএস কীটি অক্ষম করুন এবং প্রতিটি বিকাশকারীর জন্য পৃথক পাবলিক এসএসএস কী যুক্ত করুন যাতে তারা তাদের সাধারণ বেসরকারী ssh কী দিয়ে লগ ইন করতে পারে। এটি কোনও ভাগ করা অ্যাকাউন্টে লগইন করার জন্য বা প্রতিটি বিকাশকারীকে তাদের নিজস্ব পৃথক ব্যবহারকারী অ্যাকাউন্ট (আমার পছন্দসই) পাওয়ার জন্য করা যেতে পারে।
কোনও কর্মচারী চলে যাওয়ার পরে, আপনাকে কেবল চলমান সার্ভারগুলিই পরিষ্কার করতে হবে না, এমন প্রক্রিয়াটি যা নতুন সার্ভারগুলিতে ssh কীগুলি যুক্ত করে। এবং, যখন কোনও কর্মচারী যোগ দেয়, আপনাকে বিপরীতটি করতে হবে: সার্ভারগুলিতে চলমান সংস্থাগুলি যুক্ত করুন এবং নতুন সার্ভার প্রক্রিয়াটি আপডেট করুন।
প্রচুর সার্ভার জুড়ে প্রচুর এসএস কীগুলি বজায় রাখার জন্য এটি আরও কিছু কাজ হতে পারে তবে সেখানে অটোমেশন আসে।