AMIを作るときsshのauthorized_keysってどうしてるんでしょうね。
AWSを使うときによく使うOSをAMI化しといてそのAMIから複数環境立ち上げる、ってなことを最近よくやっています。いやはや便利ですね。
で、まあそれはいいんですが、AMI作るときに ~/.ssh/authorized_keys 削除しておかないと情報残ったままになるんですよね。公開鍵見られたところでなにか問題があるわけじゃないんで別に残したままでいいっちゃいいんですが、、、例えばAMIを公開して使ってもらうってなった場合はどうしてるんだろなどとふと思いました。
う〜ん。手作業で消すしか手段がないような気がしますがなんかいい方法があるんでしょうか。
ま、自作AMIを公開することなんてないんで気にするだけ無駄といえば無駄なんですけどー。。。
で、まあそれはいいんですが、AMI作るときに ~/.ssh/authorized_keys 削除しておかないと情報残ったままになるんですよね。公開鍵見られたところでなにか問題があるわけじゃないんで別に残したままでいいっちゃいいんですが、、、例えばAMIを公開して使ってもらうってなった場合はどうしてるんだろなどとふと思いました。
- AMI作成時、OS停止のタイミングで消すようなスクリプトを仕込む → 作業やり直したくなってOS起動してもログインできなくなるのでNG
- 毎度手作業で消す → めんどくさい。というか消し忘れ多発。(←私がそう)
う〜ん。手作業で消すしか手段がないような気がしますがなんかいい方法があるんでしょうか。
ま、自作AMIを公開することなんてないんで気にするだけ無駄といえば無駄なんですけどー。。。