Linux SSH Açarının Silinməsi: Bütün Metodlar və Məsləhətlər

Daxil ol

Linux SSH Açarının çıxarılması proses, xüsusilə SSH açarı silinir Nəyisə dəyişmək istədiyimiz zaman atacağımız kritik bir addımdır. SSH bağlantılarımızın təhlükəsizliyini artırmaq və ya yenisini yaratmaq üçün SSH təhlükəsizlik konfiqurasiyası Prosesə davam etmək üçün açarları ləğv etmək istəyə bilərik. Bu yazıda SSH açarının silinməsi prosesinin həyata keçirilə biləcəyi üsulları, onun hansı üstünlükləri və mənfi cəhətləri olduğunu və mümkün alternativ həll yollarını müzakirə edəcəyik. Biz həmçinin nümunə tətbiqlərlə prosesləri gücləndirəcəyik və son hissədə tez-tez verilən suallara cavab verəcəyik.

1. SSH Açarı nədir və Silinmə Niyə Lazım Ola bilər?

SSH (Secure Shell) uzaq serverlərə təhlükəsiz əlaqə yaratmağa imkan verən protokol və alətlər dəstidir. “Açar əsaslı autentifikasiya” metodu təhlükəsiz və praktik istifadəni təklif edir. Linux SSH Açarının Silinməsi aşağıdakı hallarda tələb oluna bilər:

• Təhlükəsizlik: Əgər açarınızın sızmasından və ya köhnəlmiş alqoritmlərlə yaradıldığından narahatsınızsa.
• İstifadəçi Dəyişikliyi: Serverin ötürülməsi, komandanızın yeni üzvünə qoşulmaq və ya layihəni tərk edən ekspertin girişini ləğv etmək kimi hallar.
• Yeni Konfiqurasiya: Daha güclü alqoritmlər (məsələn, Ed25519) və ya fərqli SSH təhlükəsizlik konfiqurasiyası üçün açarları bərpa edin.

SSH açarının çıxarılması yalnız riskli vəziyyətlər üçün deyil, həm də müntəzəm təhlükəsizlik siyasətlərinin bir hissəsi kimi seçilə bilər. İstifadə edilməmiş və ya lazımsız açarların silinməsi potensial kiberhücum vektorlarını azaldır.

2. SSH Açarını Silmək üçün Əsas Addımlar

SSH açarı silinir və ya ləğv etmək üçün adətən iki fərqli məqama baxmaq lazımdır:

1. Yerli maşındakı açarların silinməsi: Əsasən ~/.ssh/ kataloqda xüsusi (özəl) və ümumi (ictimai) açarların çıxarılması.
2. Uzaq serverdə qeydiyyatdan keçmiş açarların silinməsi: Server tərəfində ~/.ssh/authorized_keys Fayldakı xətlərin təmizlənməsi.

Bu iki proses sinxron şəkildə aparılmalıdır. Yerli açarınızı silsəniz belə, serverdəki məlumat qalsa, təcavüzkar server tərəfindəki açarı əldə edərsə, bu, yenə də risk yarada bilər.

2.1 Yerli açarın silinməsi

Linux və ya macOS sistemlərində SSH açar cütləri adətən olur ~/.ssh qovluğunda yerləşir. Nümunələr:

• ~/.ssh/id_rsa (Şəxsi Açar)
• ~/.ssh/id_rsa.pub (İctimai Açar)
• ~/.ssh/id_ed25519 (Şəxsi Açar)
• ~/.ssh/id_ed25519.pub (İctimai Açar)

Silərkən diqqətli olmaq lazımdır. Adlandırma xüsusi adla aparılırsa (mənim xüsusi açarım və s.), düzgün faylları müəyyən etməlisiniz. Komanda nümunəsi aşağıdakı kimidir:

cd ~/.ssh/ rm id_rsa id_rsa.pub # və ya rm id_ed25519 id_ed25519.pub

Yeni bir layihə və ya başqa bir istifadəçi ilə işləmək niyyətindəsinizsə, bu faylları silin. Bununla belə, bir serverdə birdən çox düymə ilə işləyirsinizsə, səhv faylı silməmək üçün diqqətli olmalısınız.

2.2 Uzaq serverdəki açarın çıxarılması

Server vasitəsilə Linux SSH Açarının Silinməsi addımına keçərkən, uzaq maşında qoşulduğunuz istifadəçi ~/.ssh/authorized_keys Faylda saxlanan xətti silməlisiniz. Bu kimi bir hərəkəti izləyə bilərsiniz:

# Serverə daxil olun. ssh [email protected] # Sonra ev kataloqunuza gedin və avtorizasiya_açarları faylını açın nano ~/.ssh/authorized_keys # Silmək istədiyiniz xətti tapın və onu silin.

Məsələn, id_rsa.pub məzmunu bir uzun sətir kimi səlahiyyətli_açarlar -də görünür. Bu xətti və ya sətirləri müəyyən edin və onları tamamilə silin. Siz yadda saxlayıb çıxdığınız zaman həmin açarın serverə daxil olmaq icazəsi ləğv edilir.

2.3 Xüsusi üsul: ssh-copy-id İlə Ters Proses

ssh-copy-id, tez-tez açarları əlavə etmək üçün istifadə olunur. Bununla birlikdə, daxili "silmək" seçimi yoxdur. Yenə ssh-copy-id ilə əlavə edilmiş düymələr, səlahiyyətli_açarlar Bu sətirləri əl ilə silmək lazımdır, çünki onlar fayldakı müəyyən sətirlərə uyğun gəlir. Yəni birbaşa ssh-copy-id -r Bəyənmə əmri ilə silmək dəstəklənmir. Buna görə də, ya redaktorla, ya da skript hazırlayaraq avtorizasiya olunmuş_açarları silə bilərsiniz.

3. Linux SSH Açarının Silinməsinin Üstünlükləri və Dezavantajları

Proseduru həyata keçirməzdən əvvəl müsbət və mənfi cəhətləri ölçmək potensial problemlərin qarşısını almağa kömək edir. Əsas silmə prosesinin üstünlükləri və mənfi cəhətləri bunlardır:

3.1 Üstünlüklər

• Təhlükəsizlik artımı: İstifadə olunmayan və ya təhlükə altına düşə bilən köhnə açarları ləğv etməklə mümkün hücum səthini azaldırsınız.
• Təmiz İdarəetmə: Siz komanda daxilində gedən insanların girişini asanlıqla dayandıra bilərsiniz. Bu idarəetmə qabiliyyətini artırır.
• Daimi Yeniləmə: Müntəzəm olaraq silmək və yenidən yaratmaq müasir şifrələmə alqoritmlərindən daim istifadə etməyinizi təmin edə bilər.

3.2 Mənfi cəhətlər

• Səhv Açar Silinməsi: Yanlış fayl və ya xəttin silinməsi sistemlərə girişinizi itirməyinizə səbəb ola bilər.
• Müvəqqəti giriş itkisi: Əməliyyat zamanı təcrübəsiz istifadəçilər yenidən qoşulmaqda çətinlik çəkə bilərlər.
• Əmək haqqı: Çox sayda server və ya istifadəçi üçün bu prosesi idarə etmək çox vaxt apara bilər.

Ona görə də gözlənilməz riskləri, eləcə də üstünlükləri nəzərə almalı və əməliyyatları planlı və diqqətli şəkildə həyata keçirməlisiniz.

4. Alternativ və ya Əlavə Metodlar

SSH açarlarını silməklə yanaşı, başqa yanaşmalar da var. Bu bölmənin nəzərdən keçirilməsi bəzi xüsusi ssenarilərdə faydalı ola bilər:

4.1 Parol Yeniləmələri

Əgər SSH təhlükəsizlik konfiqurasiyası Yalnız əsas parolu dəyişmək istəyirsinizsə, ssh-keygen -s Parol söz əmri ilə yenilənə bilər. Bu, açarı tamamilə silmədən təhlükəsizlik səviyyəsini artırır.

4.2 Açar ləğvetmə siyahısı (KRL)

OpenSSH 6.2 və yuxarıda, Açar ləğvetmə siyahısı (KRL) funksiyası mövcuddur. Beləliklə, serverdə hansı açarların etibarsız olduğunu və ya hansı sertifikatların qəbul olunmayacağının siyahısını saxlaya bilərsiniz. ssh-keygen -k -f revoked_keys KRL kimi əmrlərlə yaradıla bilər və SSH buna uyğun olaraq konfiqurasiya edilə bilər.

4.3 SSH Konfiqurasiya Faylı ilə Bloklama

Server tərəfində, /etc/ssh/sshd_config İstifadəçilər və ya müəyyən açar növləri bəzi parametrlərlə bloklana bilər. Məsələn PasswordAuthentication nömrəsi kimi parametrlərlə yalnız açara əsaslanan girişə icazə verə və istəsəniz DMZ və ya test sistemləri üçün müxtəlif siyasətlər yarada bilərsiniz. Bununla belə, bu, “açarı silmək” əvəzinə ümumi giriş protokolunu dəyişdirən bir üsuldur.

5. Konkret Nümunələr və Məsləhətlər

Praktikada necə davam edəcəyimizə dair bir neçə nümunəni nəzərdən keçirək:

1. İnkişaf komandası nümunəsi: Sizin 5 nəfərlik komandanız var. Ayrılan bir insan üçün səlahiyyətli_açarlar Sadəcə onun xəttini fayldan silmək kifayət ola bilər. Əlavə olaraq, həmin şəxsin yerli maşınında şəxsi açar da silinməlidir.
2. Server Transferi: İnfrastrukturu dəyişdirərkən siz köhnə serverdəki bütün SSH açarlarını ləğv edirsiniz və yeni serverinizdə yalnız cari düymələrdən istifadə edirsiniz. Bu yolla, əlil sistemlərin zəiflikləri yenidən canlanmayacaq.
3. Fövqəladə vəziyyət ssenarisi: Açarın sızması və ya oğurlanması ilə bağlı şübhə varsa, Linux SSH Açarının çıxarılması Bunu etməklə icazəsiz girişin qarşısını ala bilərsiniz. Daha sonra yeni açar yaradaraq və əlavə etməklə sisteminizə qoşula bilərsiniz.

Bu nümunələr müxtəlif miqyaslarda və situasiyalarda əsas aradan qaldırılması qərarının nə qədər vacib ola biləcəyini göstərir.

6. Xarici və Daxili Bağlantılar

SSH haqqında daha ətraflı məlumat lazımdırsa OpenSSH Rəsmi Saytı Bütün sənədlərə (DoFollow) vasitəsilə daxil ola bilərsiniz.

Əlavə olaraq saytımızda Linux Siz həmçinin bizim kateqoriyamızda müxtəlif konfiqurasiya nümunələrinə baxa bilərsiniz.

7. Xülasə və Nəticə

Linux SSH Açarının çıxarılmasıtəhlükəsizlik və idarəolunma baxımından əvəzedilməz addımlardan biridir. Təhlükəsizlik pozuntuları, komanda dəyişiklikləri və ya sadəcə asayişi qorumaq kimi səbəblərə görə SSH açarı silinir İstəyə bilərsən. Proses əsasən iki mərhələdən ibarətdir: yerli açarlarınızı təmizləmək və səlahiyyətli_açarlar Fayldakı müvafiq sətirləri silin.

Bu mərhələdə diqqətli olmalısınız, SSH təhlükəsizlik konfiqurasiyası Proseslərinizi yazılı siyasətlə idarə etməyiniz və komanda daxilində koordinasiyanı təmin etməyiniz tövsiyə olunur. Müasir kriptoqrafik üsullardan istifadə etmək, dövri yoxlamalar aparmaq və istifadə olunmamış açarları söndürmək kiberhücumlara qarşı mühüm qalxan yaradır. Unutmayın ki, kiçik bir səhlənkarlıq böyük məlumat pozuntusunun qapısını aça bilər.

Tez-tez Verilən Suallar (FAQ)

1. Linux SSH Açarının Silinməsi üçün sistemə daxil olmaq lazımdırmı?

Adətən bəli. SSH açarı silinir Serverə girişiniz olmalıdır. Daxil olsanız səlahiyyətli_açarlar Əgər yerlidirsə, faylı redaktə edə bilərsiniz ~/.ssh Qovluqunuzdakı faylları silə bilərsiniz. Lakin proses zamanı başqa üsulla (məsələn, kök konsol) çıxışınız varsa, daxil olmadan redaktə edə bilərsiniz.

2. SSH Açarını sildikdən sonra yenidən qoşulmaq üçün nə etməliyəm?

Köhnə açarı silmisinizsə, o açarla əlaqə artıq mümkün olmayacaq. yeni SSH təhlükəsizlik konfiqurasiyası Əgər planlaşdırırsınızsa ssh-keygen və əmri ilə yeni açarlar yaratmalısınız səlahiyyətli_açarlar Siz açıq açarı fayla əlavə etməlisiniz.

3. Eyni açarı bir neçə serverdə istifadə edirəm, onu hamısından silməliyəm?

Açarı tamamilə söndürmək istəyirsinizsə, bəli, bütün serverlərdə səlahiyyətli_açarlar Siz həmçinin qeydləri silməlisiniz. Əks halda, müxtəlif serverlərə hələ də daxil olmaq mümkündür.