Выдаленне ключа SSH для Linux: усе метады і парады

Уваход

Выдаленне ключа SSH для Linux працэсу, асабліва Выдаленне ключа SSH Гэта важны крок, які мы можам зрабіць, калі хочам нешта змяніць. Каб павысіць бяспеку нашых SSH-злучэнняў або стварыць новы Канфігурацыя бяспекі SSH Магчыма, мы захочам адмяніць ключы, каб працягнуць працэс. У гэтым артыкуле мы абмяркуем метады, з дапамогай якіх можна ажыццявіць працэс выдалення ключа SSH, якія перавагі і недахопы ён мае, а таксама магчымыя альтэрнатыўныя рашэнні. Мы таксама ўзмоцнім працэсы ўзорамі заявак і адкажам на часта задаваныя пытанні ў апошняй частцы.

1. Што такое ключ SSH і чаму можа спатрэбіцца выдаленне?

SSH (Secure Shell) - гэта пратакол і набор інструментаў, якія забяспечваюць бяспечнае злучэнне з аддаленымі серверамі. Метад «аўтэнтыфікацыі на аснове ключа» прапануе бяспечнае і практычнае выкарыстанне. Выдаленне SSH-ключа Linux можа спатрэбіцца ў наступных выпадках:

• Бяспека: Калі вы турбуецеся, што ваш ключ быў уцечаны або створаны з выкарыстаннем састарэлых алгарытмаў.
• Змена карыстальніка: такія сітуацыі, як перанос сервера, далучэнне новага члена вашай каманды або адмена доступу эксперта, які пакідае праект.
• Новая канфігурацыя: Больш магутныя алгарытмы (напрыклад, Ed25519) або іншыя Канфігурацыя бяспекі SSH Аднавіць ключы для.

Выдаленне ключа SSH можна аддаць перавагу не толькі ў рызыкоўных сітуацыях, але і як частка звычайнай палітыкі бяспекі. Выдаленне невыкарыстоўваемых або непатрэбных ключоў памяншае магчымыя вектары кібератак.

2. Асноўныя дзеянні па выдаленні ключа SSH

Выдаленне ключа SSH або каб адмяніць, звычайна неабходна разглядаць два розныя моманты:

1. Выдаленне ключоў на лакальнай машыне: У асноўным ~/.ssh/ спецыяльны ў каталогу (прыватны) і агульны (грамадскасць) выдаленне ключоў.
2. Выдаленне зарэгістраваных ключоў на аддаленым серверы: На баку сервера ~/.ssh/authorized_keys Ачыстка радкоў у файле.

Гэтыя два працэсы павінны адбывацца сінхронна. Нават калі вы выдаліце свой лакальны ключ, калі інфармацыя на серверы застанецца, зламыснік можа атрымаць небяспеку, атрыманую на серверы.

2.1 Выдаленне лакальнага ключа

У сістэмах Linux або macOS звычайна выкарыстоўваюцца пары ключоў SSH ~/.ssh знаходзіцца ў тэчцы. Прыклады:

• ~/.ssh/id_rsa (Закрыты ключ)
• ~/.ssh/id_rsa.pub (Адкрыты ключ)
• ~/.ssh/id_ed25519 (Закрыты ключ)
• ~/.ssh/id_ed25519.pub (Адкрыты ключ)

Пры выдаленні трэба быць асцярожным. Калі найменне зроблена са спецыяльным імем (mycustomkey і г.д.), вы павінны вызначыць правільныя файлы. Прыклад каманды выглядае наступным чынам:

cd ~/.ssh/ rm id_rsa id_rsa.pub # або rm id_ed25519 id_ed25519.pub

Калі вы збіраецеся працаваць над новым праектам або з іншым карыстальнікам, проста выдаліце гэтыя файлы. Аднак, калі вы працуеце з некалькімі ключамі на адным серверы, вы павінны быць асцярожныя, каб не выдаліць няправільны файл.

2.2 Выдаленне ключа на аддаленым серверы

Пры пераходзе да этапу выдалення ключа SSH у Linux праз сервер карыстальнік, да якога вы падключаецеся на выдаленай машыне ~/.ssh/authorized_keys Вам трэба выдаліць радок, захаваны ў файле. Вы можаце выканаць наступнае дзеянне:

# Увайдзіце на сервер. ssh [email protected] # Затым перайдзіце ў хатні каталог і адкрыйце файл authorized_keys nano ~/.ssh/authorized_keys # Знайдзіце радок, які хочаце выдаліць, і выдаліце яго.

напрыклад, id_rsa.pub кантэнт як адзін доўгі радок аўтарызаваныя_ключы з'яўляецца ў. Вызначце гэты радок або радкі і цалкам іх выдаліце. Калі вы захаваеце і выйдзеце, дазвол гэтага ключа на доступ да сервера адклікаецца.

2.3 Спецыяльны метад: ssh-copy-id Зваротны працэс з

ssh-copy-id, часта выкарыстоўваецца для дадання ключоў. Аднак убудаванай опцыі «выдаліць» няма. Зноў ssh-copy-id ключы, дададзеныя з, аўтарызаваныя_ключы Неабходна ўручную выдаліць гэтыя радкі, таму што яны супадаюць з пэўнымі радкамі ў файле. Так наўпрост ssh-copy-id -r Выдаленне з дапамогай каманды like не падтрымліваецца. Такім чынам, вы можаце ачысціць authorized_keys альбо з дапамогай рэдактара, альбо падрыхтаваўшы скрыпт.

3. Перавагі і недахопы выдалення SSH-ключа Linux

Узважванне плюсаў і мінусаў перад выкананнем працэдуры дапамагае прадухіліць патэнцыйныя праблемы. Вось перавагі і недахопы працэсу выдалення ключа:

3.1 Перавагі

• Павышэнне бяспекі: Вы памяншаеце магчымую паверхню атакі, анулюючы старыя ключы, якія не выкарыстоўваюцца або могуць быць скампраметаваныя.
• Чыстае кіраванне: Вы можаце лёгка спыніць доступ пакінутых людзей у камандзе. Гэта павышае кіравальнасць.
• Рэгулярнае абнаўленне: Рэгулярнае выдаленне і паўторнае стварэнне можа гарантаваць пастаяннае выкарыстанне сучасных алгарытмаў шыфравання.

3.2 Недахопы

• Няправільнае выдаленне ключа: Выдаленне няправільнага файла або радка можа прывесці да страты доступу да сістэм.
• Часовая страта доступу: Падчас працы ў нявопытных карыстальнікаў могуць узнікнуць цяжкасці з паўторным падключэннем.
• Кошт працы: Кіраванне гэтым працэсам для вялікай колькасці сервераў або карыстальнікаў можа заняць шмат часу.

Такім чынам, вы павінны прыняць да ўвагі нечаканыя рызыкі, а таксама перавагі і выконваць транзакцыі планава і асцярожна.

4. Альтэрнатыўныя або дадатковыя метады

Акрамя выдалення ключоў SSH, ёсць і іншыя падыходы. Агляд гэтага раздзела можа быць карысным у некаторых канкрэтных сітуацыях:

4.1 Абнаўленне парольнай фразы

Калі Канфігурацыя бяспекі SSH Калі вы проста хочаце змяніць ключавы пароль на аснове, ssh-keygen -p Парольную фразу можна абнавіць камандай. Гэта павышае ўзровень бяспекі без неабходнасці поўнага выдалення ключа.

4.2 Спіс адкліканых ключоў (KRL)

У OpenSSH 6.2 і вышэй, Спіс адкліканых ключоў (KRL) функцыя даступная. Такім чынам, на серверы вы можаце захоўваць спіс несапраўдных ключоў або сертыфікатаў, якія не прымаюцца. ssh-keygen -k -f ануляваныя_ключы KRL можна стварыць з дапамогай такіх каманд, як і SSH можна наладзіць адпаведным чынам.

4.3 Блакаванне з дапамогай файла канфігурацыі SSH

На баку сервера, /etc/ssh/sshd_config Карыстальнікі або пэўныя тыпы ключоў могуць быць заблакіраваны некаторымі параметрамі. Напрыклад Нумар аўтэнтыфікацыі пароля Вы можаце дазволіць доступ толькі на аснове ключоў з такімі наладамі, як і пры жаданні стварыць розныя палітыкі для DMZ або тэставых сістэм. Аднак гэта метад, які змяняе агульны пратакол доступу, а не «сцірае ключ».

5. Канкрэтныя прыклады і парады

Давайце разгледзім некалькі прыкладаў таго, як дзейнічаць на практыцы:

1. Прыклад каманды распрацоўшчыкаў: У вас каманда з 5 чалавек. Для чалавека, які сышоў аўтарызаваныя_ключы Можа быць дастаткова проста выдаліць яго радок з файла. Акрамя таго, на лакальнай машыне гэтага чалавека прыватны ключ таксама варта выдаліць.
2. Перанос сервера: Пры змене інфраструктуры вы адмяняеце ўсе ключы SSH на старым серверы і выкарыстоўваеце толькі бягучыя ключы на новым серверы. Такім чынам, уразлівасці адключаных сістэм не будуць адноўлены.
3. Сцэнар надзвычайнай сітуацыі: Калі ёсць падазрэнне, што ключ быў уцечаны або скрадзены, Выдаленне ключа SSH для Linux Вы можаце прадухіліць несанкцыянаваны доступ, зрабіўшы гэта. Затым вы можаце падключыцца да вашай сістэмы, стварыўшы і дадаўшы новы ключ.

Гэтыя прыклады паказваюць, наколькі важным можа быць рашэнне аб выдаленні ключа ў розных маштабах і сітуацыях.

6. Знешнія і ўнутраныя спасылкі

Калі вам патрэбна больш падрабязная інфармацыя аб SSH Афіцыйны сайт OpenSSH Вы можаце атрымаць доступ да ўсёй дакументацыі праз (DoFollow).

Дадаткова на нашым сайце Linux Вы таксама можаце зірнуць на розныя прыклады канфігурацыі ў нашай катэгорыі.

7. Падагульненне і заключэнне

Выдаленне ключа SSH для Linuxз'яўляецца адным з незаменных крокаў з пункту гледжання бяспекі і кіравальнасці. Па такіх прычынах, як парушэнне бяспекі, змены каманды або проста для падтрымання парадку Выдаленне ключа SSH Вы можаце захацець. Працэс у асноўным складаецца з двух этапаў: ачысткі лакальных ключоў і аўтарызаваныя_ключы Выдаліце адпаведныя радкі ў файле.

Вы павінны быць асцярожныя на гэтым этапе, Канфігурацыя бяспекі SSH Рэкамендуецца кіраваць сваімі працэсамі з пісьмовай палітыкай і забяспечваць каардынацыю ў камандзе. Выкарыстанне сучасных метадаў крыптаграфіі, выкананне перыядычных праверак і адключэнне нявыкарыстаных ключоў стварае важны шчыт ад кібератак. Памятайце, што невялікая нядбайнасць можа адкрыць дзверы для сур'ёзнай уцечкі даных.

Часта задаюць пытанні (FAQ)

1. Ці трэба ўваходзіць у сістэму для выдалення SSH-ключа Linux?

Звычайна так. Выдаленне ключа SSH Вы павінны мець доступ да сервера. Калі ўвайшлі ў сістэму аўтарызаваныя_ключы Вы можаце рэдагаваць файл, калі лакальны ~/.ssh Вы можаце выдаліць файлы ў сваёй тэчцы. Аднак, калі падчас працэсу ў вас ёсць доступ з дапамогай іншага метаду (напрыклад, каранёвай кансолі), вы можаце рэдагаваць, не ўваходзячы ў сістэму.

2. Што мне трэба зрабіць, каб аднавіць падключэнне пасля выдалення ключа SSH?

Калі вы выдалілі стары ключ, злучэнне з гэтым ключом больш немагчыма. новы Канфігурацыя бяспекі SSH Калі вы плануеце ssh-ключ Вы павінны стварыць новыя ключы з дапамогай каманды and аўтарызаваныя_ключы Вы павінны дадаць адкрыты ключ у файл.

3. Я выкарыстоўваю адзін і той жа ключ на некалькіх серверах, ці варта выдаліць яго з усіх?

Калі вы хочаце цалкам адключыць ключ, так, на ўсіх серверах аўтарызаваныя_ключы Вам таксама трэба выдаліць запісы. У адваротным выпадку можна атрымаць доступ да розных сервераў.