Премахване на SSH ключ на Linux: Всички методи и съвети

Вход

Премахване на SSH ключ за Linux процес, особено Изтриване на SSH ключ Това е критична стъпка, която можем да предприемем, когато искаме да променим нещо. За да увеличим сигурността на нашите SSH връзки или да създадем нова SSH конфигурация за сигурност Може да искаме да анулираме ключовете, за да продължим с процеса. В тази статия ще обсъдим методите, чрез които може да се извърши процесът на изтриване на SSH ключ, какви предимства и недостатъци има и възможните алтернативни решения. Също така ще подсилим процесите с примерни приложения и ще отговорим на често задавани въпроси в последната част.

1. Какво е SSH ключ и защо може да е необходимо премахването?

SSH (Secure Shell) е протокол и набор от инструменти, които позволяват сигурни връзки към отдалечени сървъри. Методът „удостоверяване на базата на ключ“ предлага безопасна и практична употреба. Премахването на SSH ключ на Linux може да се наложи в следните случаи:

• сигурност: Ако се притеснявате, че вашият ключ е изтекъл или генериран с остарели алгоритми.
• Промяна на потребителя: Ситуации като прехвърляне на сървъра, присъединяване към нов член на вашия екип или отнемане на достъпа на експерт, който напуска проекта.
• Нова конфигурация: По-мощни алгоритми (напр. Ed25519) или различни SSH конфигурация за сигурност Повторно генериране на ключове за .

Премахването на SSH ключ може да бъде предпочитано не само при рискови ситуации, но и като част от обичайните политики за сигурност. Изтриването на неизползвани или ненужни ключове намалява потенциалните вектори на кибератаки.

2. Основни стъпки за изтриване на SSH ключ

Изтриване на SSH ключ или за да отмените, обикновено е необходимо да разгледате две различни точки:

1. Изтриване на ключове на локална машина: Предимно ~/.ssh/ специални в директорията (частен) и общи (публичен) отстраняване на ключове.
2. Изтриване на регистрирани ключове на отдалечения сървър: От страната на сървъра ~/.ssh/authorized_keys Почистване на редовете във файла.

Тези два процеса трябва да се извършват синхронно. Дори ако изтриете вашия локален ключ, ако информацията на сървъра остане, тя все още може да представлява риск, ако нападател получи този от страната на сървъра.

2.1 Изтриване на локален ключ

В Linux или macOS системи двойките SSH ключове обикновено са ~/.ssh намиращи се в папката. Примери:

• ~/.ssh/id_rsa (частен ключ)
• ~/.ssh/id_rsa.pub (Публичен ключ)
• ~/.ssh/id_ed25519 (частен ключ)
• ~/.ssh/id_ed25519.pub (Публичен ключ)

Трябва да внимавате, когато изтривате. Ако именуването се извършва със специално име (mycustomkey и т.н.), трябва да идентифицирате правилните файлове. Примерът за команда е следният:

cd ~/.ssh/ rm id_rsa id_rsa.pub # или rm id_ed25519 id_ed25519.pub

Ако ще работите по нов проект или с друг потребител, просто изтрийте тези файлове. Въпреки това, ако работите с множество ключове на един сървър, трябва да внимавате да не изтриете грешния файл.

2.2 Премахване на ключа на отдалечения сървър

Докато преминавате към стъпката за премахване на SSH ключ на Linux през сървъра, потребителят, към който се свързвате на отдалечената машина ~/.ssh/authorized_keys Трябва да изтриете реда, записан във файла. Можете да следвате действие като това:

# Влезте в сървъра. ssh [имейл защитен] # След това отидете в началната си директория и отворете файла authorized_keys nano ~/.ssh/authorized_keys # Намерете реда, който искате да изтриете, и го премахнете.

например, id_rsa.pub съдържание като един дълъг ред упълномощени_ключове се появява в. Идентифицирайте този ред или редове и ги изтрийте напълно. Когато запазите и излезете, разрешението на този ключ за достъп до сървъра се отменя.

2.3 Специален метод: ssh-copy-id Обратен процес с

ssh-copy-id, често се използва за добавяне на ключове. Въпреки това, няма вградена опция за „деинсталиране“. Отново ssh-copy-id ключове, добавени с, упълномощени_ключове Необходимо е ръчно да изтриете тези редове, тъй като съвпадат с определени редове във файла. Така директно ssh-copy-id -r Изтриването с команда като не се поддържа. Следователно можете да изчистите authorized_keys или с редактора, или като подготвите скрипт.

3. Предимства и недостатъци на премахването на SSH ключ на Linux

Претеглянето на плюсовете и минусите преди прилагането на процедура помага за предотвратяване на потенциални проблеми. Ето предимствата и недостатъците на процеса на изтриване на ключ:

3.1 Предимства

• Увеличаване на сигурността: Вие намалявате възможната повърхност за атака чрез отмяна на стари ключове, които не се използват или могат да бъдат компрометирани.
• Чисто управление: Можете лесно да прекратите достъпа на напуснали хора в екипа. Това повишава управляемостта.
• Редовна актуализация: Редовното изтриване и повторно създаване може да гарантира, че постоянно използвате модерни алгоритми за криптиране.

3.2 Недостатъци

• Грешно изтриване на ключ: Изтриването на грешен файл или ред може да доведе до загуба на достъп до системите.
• Временна загуба на достъп: По време на работа неопитни потребители може да имат затруднения при повторното свързване.
• Разходи за труд: Управлението на този процес за голям брой сървъри или потребители може да отнеме много време.

Следователно трябва да вземете под внимание неочакваните рискове, както и предимствата и да изпълнявате транзакциите по планиран и внимателен начин.

4. Алтернативни или допълнителни методи

Освен премахването на SSH ключове, има и други подходи. Прегледът на този раздел може да бъде от полза в някои конкретни сценарии:

4.1 Актуализации на парола

Ако SSH конфигурация за сигурност Ако просто искате да промените ключовата парола въз основа на ssh-keygen -p Паролата може да бъде опреснена с командата. Това повишава нивото на сигурност, без да се налага да изтривате напълно ключа.

4.2 Списък с анулирани ключове (KRL)

В OpenSSH 6.2 и по-нова версия, Списък с анулирани ключове (KRL) е налична функция. Така че на сървъра можете да поддържате списък кои ключове са невалидни или кои сертификати няма да бъдат приети. ssh-keygen -k -f отменени_ключове KRL може да бъде създаден с команди като и SSH може да бъде съответно конфигуриран.

4.3 Блокиране с SSH конфигурационен файл

От страна на сървъра, /etc/ssh/sshd_config Потребители или определени типове ключове могат да бъдат блокирани с някои параметри. например Номер за удостоверяване на парола Можете да разрешите само базиран на ключ достъп с настройки като и да създадете различни правила за DMZ или тестови системи, ако желаете. Това обаче е метод, който променя общия протокол за достъп, а не „изтрива ключа“.

5. Конкретни примери и съвети

Нека да разгледаме няколко примера как да продължим на практика:

1. Пример за екип за разработка: Имате екип от 5 човека. За човек, който си отиде упълномощени_ключове Може да е достатъчно просто да изтриете неговия ред от файла. Освен това на локалната машина на този човек частен ключ също трябва да бъдат изтрити.
2. Прехвърляне на сървър: Когато променяте инфраструктурата, анулирате всички SSH ключове на стария сървър и използвате само текущите ключове на новия си сървър. По този начин уязвимостите на забранените системи няма да бъдат възстановени.
3. Авариен сценарий: Ако има подозрение, че ключът е изтекъл или откраднат, Премахване на SSH ключ за Linux Можете да предотвратите неоторизиран достъп, като направите това. След това можете да се свържете с вашата система, като създадете и добавите нов ключ.

Тези примери показват колко важно може да бъде решението за премахване на ключ в различни мащаби и ситуации.

6. Външни и вътрешни връзки

Ако имате нужда от по-задълбочена информация за SSH Официален сайт на OpenSSH Можете да получите достъп до цялата документация чрез (DoFollow).

Освен това на нашия уебсайт Linux Можете също така да разгледате различни примери за конфигурация в нашата категория.

7. Обобщение и заключение

Премахване на SSH ключ за Linuxе една от незаменимите стъпки по отношение на сигурността и управляемостта. По причини като пробиви в сигурността, промени в екипа или просто за поддържане на реда Изтриване на SSH ключ Може да искате. Процесът основно се състои от два етапа: изчистване на вашите локални ключове и упълномощени_ключове Премахнете съответните редове във файла.

Трябва да внимавате на този етап, SSH конфигурация за сигурност Препоръчително е да управлявате процесите си с писмена политика и да осигурите координация в екипа. Използването на актуални криптографски методи, извършването на периодични проверки и деактивирането на неизползваните ключове създава важен щит срещу кибератаки. Не забравяйте, че малка небрежност може да отвори вратата за голямо нарушение на данните.

Често задавани въпроси (FAQ)

1. Необходимо ли е да влизате в системата за премахване на SSH ключ на Linux?

Обикновено да. Изтриване на SSH ключ Трябва да имате достъп до сървъра. Ако сте влезли упълномощени_ключове Можете да редактирате файла, ако е локален ~/.ssh Можете да изтриете файловете във вашата папка. Въпреки това, ако имате достъп чрез различен метод (например root конзола) по време на процеса, можете да редактирате, без да влизате.

2. Какво трябва да направя, за да се свържа отново след изтриване на SSH ключа?

Ако сте изтрили стария ключ, връзката с този ключ вече не е възможна. нов SSH конфигурация за сигурност Ако планирате ssh-ключ Трябва да създадете нови ключове с командата и упълномощени_ключове Трябва да добавите публичния ключ към файла.

3. Използвам един и същ ключ на няколко сървъра, трябва ли да го премахна от всички?

Ако искате да деактивирате ключа напълно, да, на всички сървъри упълномощени_ключове Трябва също да изтриете записите. В противен случай все още можете да имате достъп до различни сървъри.