Tynnu Allwedd SSH Linux: Pob Dull a Chynghorion

Mynedfa

Tynnu Allwedd SSH Linux broses, yn arbennig Dileu allwedd SSH Mae’n gam hollbwysig y gallwn ei gymryd pan fyddwn am newid rhywbeth. Er mwyn cynyddu diogelwch ein cysylltiadau SSH neu i greu un newydd Cyfluniad diogelwch SSH Efallai y byddwn am ganslo'r allweddi i fynd ymlaen â'r broses. Yn yr erthygl hon, byddwn yn trafod y dulliau y gellir eu defnyddio i gyflawni'r broses dileu allwedd SSH, pa fanteision ac anfanteision sydd ganddo, ac atebion amgen posibl. Byddwn hefyd yn atgyfnerthu'r prosesau gyda cheisiadau sampl ac yn ateb cwestiynau cyffredin yn y rhan olaf.

1. Beth yw Allwedd SSH a Pam y gallai fod angen ei ddileu?

Protocol a set offer yw SSH (Secure Shell) sy'n galluogi cysylltiadau diogel â gweinyddwyr anghysbell. Mae'r dull “dilysu ar sail allwedd” yn cynnig defnydd diogel ac ymarferol. Efallai y bydd angen Tynnu Allwedd SSH Linux yn yr achosion canlynol:

• Diogelwch: Os ydych chi'n poeni bod eich allwedd wedi'i gollwng neu wedi'i chynhyrchu gydag algorithmau hen ffasiwn.
• Newid Defnyddiwr: Sefyllfaoedd megis trosglwyddo'r gweinydd, ymuno ag aelod newydd o'ch tîm, neu ddiddymu mynediad arbenigwr sy'n gadael y prosiect.
• Cyfluniad Newydd: Algorithmau mwy pwerus (e.e. Ed25519) neu wahanol Cyfluniad diogelwch SSH Adfywio allweddi ar gyfer .

Gellir ffafrio tynnu allwedd SSH nid yn unig ar gyfer sefyllfaoedd peryglus ond hefyd fel rhan o bolisïau diogelwch rheolaidd. Mae dileu allweddi nas defnyddiwyd neu ddiangen yn lleihau fectorau ymosodiad seiber posibl.

2. Camau Sylfaenol i Ddileu Allwedd SSH

Dileu allwedd SSH neu i ganslo, fel arfer mae angen edrych ar ddau bwynt gwahanol:

1. Dileu Allweddi ar Beiriant Lleol: gan mwyaf ~/.ssh/ arbennig yn y cyfeiriadur (preifat) a chyffredin (cyhoeddus) tynnu allweddi.
2. Dileu Allweddi Cofrestredig ar y Gweinydd Anghysbell: Ar ochr y gweinydd ~/.ssh/authorized_keys Glanhau'r llinellau yn y ffeil.

Rhaid gwneud y ddwy broses hyn yn gydamserol. Hyd yn oed os byddwch yn dileu'ch allwedd leol, os yw'r wybodaeth ar y gweinydd yn parhau, gall fod yn risg o hyd os bydd ymosodwr yn cael yr un ochr y gweinydd.

2.1 Dileu Allwedd Leol

Ar systemau Linux neu macOS, mae parau allweddol SSH fel arfer ~/.ssh lleoli yn y ffolder. Enghreifftiau:

• ~/.ssh/id_rsa (Allwedd Breifat)
• ~/.ssh/id_rsa.pub (Allwedd Gyhoeddus)
• ~/.ssh/id_ed25519 (Allwedd Breifat)
• ~/.ssh/id_ed25519.pub (Allwedd Gyhoeddus)

Mae angen i chi fod yn ofalus wrth ddileu. Os gwneir yr enwi gydag enw arbennig (mycustomkey ac ati), rhaid i chi nodi'r ffeiliau cywir. Mae'r enghraifft orchymyn fel a ganlyn:

cd ~/.ssh/ rm id_rsa id_rsa.pub # neu rm id_ed25519 id_ed25519.pub

Os ydych chi'n mynd i weithio ar brosiect newydd neu gyda defnyddiwr gwahanol, dilëwch y ffeiliau hyn. Fodd bynnag, os ydych chi'n gweithio gydag allweddi lluosog ar un gweinydd, rhaid i chi fod yn ofalus i beidio â dileu'r ffeil anghywir.

2.2 Tynnu'r Allwedd ar y Gweinydd Anghysbell

Wrth symud ymlaen i gam Dileu Allwedd Linux SSH trwy'r gweinydd, y defnyddiwr rydych chi'n cysylltu ag ef ar y peiriant anghysbell ~/.ssh/authorized_keys Mae angen i chi ddileu'r llinell sydd wedi'i chadw yn y ffeil. Gallwch ddilyn gweithred fel hyn:

# Mewngofnodwch i'r gweinydd. ssh [email protected] # Yna ewch i'ch cyfeiriadur cartref ac agorwch y ffeil author_keys nano ~/.ssh/authorized_keys # Dewch o hyd i'r llinell rydych chi am ei dileu a'i thynnu.

Er enghraifft, id_rsa.pub cynnwys fel un llinell hir bysellau_awdurdodedig yn ymddangos yn . Nodwch y llinell hon neu'r llinellau hyn a'u dileu'n llwyr. Pan fyddwch chi'n cadw ac yn gadael, mae caniatâd yr allwedd honno i gael mynediad i'r gweinydd yn cael ei ddiddymu.

2.3 Dull Arbennig: ssh-copy-id Proses Gwrthdroi gyda

ssh-copy-id, yn cael ei ddefnyddio'n aml i ychwanegu allweddi. Fodd bynnag, nid oes opsiwn “dadosod” adeiledig. Eto ssh-copy-id allweddi wedi'u hychwanegu gyda, bysellau_awdurdodedig Mae angen dileu'r llinellau hyn â llaw oherwydd eu bod yn cyd-fynd â rhai llinellau yn y ffeil. Felly yn uniongyrchol ssh-copi-id -r Ni chefnogir dileu gyda gorchymyn tebyg. Felly, gallwch glirio awdurdodi_bysellau naill ai gyda'r golygydd neu drwy baratoi sgript.

3. Manteision ac Anfanteision Tynnu Allwedd SSH Linux

Mae pwyso a mesur y manteision a'r anfanteision cyn gweithredu gweithdrefn yn helpu i atal problemau posibl. Dyma fanteision ac anfanteision y broses ddileu allweddol:

3.1 Manteision

• Cynnydd Diogelwch: Rydych yn lleihau'r wyneb ymosodiad posibl trwy ddirymu hen allweddi nad ydynt yn cael eu defnyddio neu a allai gael eu peryglu.
• Rheolaeth Glân: Gallwch chi yn hawdd derfynu mynediad pobl ymadawedig o fewn y tîm. Mae hyn yn cynyddu hylaw.
• Diweddariad Rheolaidd: Gall dileu ac ail-greu rheolaidd sicrhau eich bod yn defnyddio algorithmau amgryptio modern yn gyson.

3.2 Anfanteision

• Dileu Allwedd Anghywir: Gall dileu'r ffeil neu'r llinell anghywir achosi i chi golli mynediad i systemau.
• Colli Mynediad Dros Dro: Yn ystod gweithrediad, efallai y bydd defnyddwyr dibrofiad yn cael anhawster ailgysylltu.
• Cost Llafur: Gall rheoli'r broses hon ar gyfer nifer fawr o weinyddion neu ddefnyddwyr gymryd llawer o amser.

Felly, dylech ystyried risgiau annisgwyl yn ogystal â manteision a chyflawni'r trafodion mewn modd cynlluniedig a gofalus.

4. Dulliau Amgen neu Ychwanegol

Ar wahân i gael gwared ar allweddi SSH, mae yna ddulliau eraill. Gall fod yn fanteisiol adolygu’r adran hon mewn rhai sefyllfaoedd penodol:

4.1 Diweddariadau Cyfrinair

Os Cyfluniad diogelwch SSH Os ydych chi am newid y cyfrinair allweddol ar y sail yn unig, ssh-keygen -p Gellir adnewyddu cyfrinair gyda'r gorchymyn. Mae hyn yn cynyddu lefel diogelwch heb orfod dileu'r allwedd yn llwyr.

4.2 Rhestr Diddymu Allwedd (KRL)

Yn OpenSSH 6.2 ac uwch, Rhestr Diddymiadau Allweddol (KRL) nodwedd ar gael. Felly ar y gweinydd, gallwch gadw rhestr o ba allweddi sy'n annilys neu pa dystysgrifau na fydd yn cael eu derbyn. ssh-keygen -k -f revoked_keys Gellir creu KRL gyda gorchmynion fel a gellir ffurfweddu SSH yn unol â hynny.

4.3 Blocio gyda Ffeil Ffurfweddu SSH

Ar ochr y gweinydd, /etc/ssh/sshd_config Gall defnyddwyr neu rai mathau allweddol gael eu rhwystro gyda rhai paramedrau. Er enghraifft Cyfrinair Rhif Dilysu Gallwch ganiatáu mynediad seiliedig ar allwedd yn unig gyda gosodiadau megis a chreu gwahanol bolisïau ar gyfer DMZ neu systemau prawf os dymunir. Fodd bynnag, mae hwn yn ddull sy'n newid y protocol mynediad cyhoeddus yn hytrach na “dileu'r allwedd”.

5. Enghreifftiau a Chynghorion Concrit

Gadewch i ni fynd trwy ychydig o enghreifftiau o sut i symud ymlaen yn ymarferol:

1. Enghraifft Tîm Datblygu: Mae gennych chi dîm o 5 o bobl. I berson a adawodd bysellau_awdurdodedig Efallai y bydd yn ddigon i ddileu ei linell o'r ffeil. Yn ogystal, ar beiriant lleol y person hwnnw allwedd breifat dylid ei ddileu hefyd.
2. Trosglwyddo Gweinydd: Wrth newid yr isadeiledd, rydych chi'n canslo'r holl allweddi SSH ar yr hen weinydd ac yn defnyddio dim ond yr allweddi cyfredol ar eich gweinydd newydd. Yn y modd hwn, ni fydd gwendidau systemau anabl yn cael eu hadfywio.
3. Senario Brys: Os oes amheuaeth bod allwedd wedi cael ei gollwng neu ei dwyn, Tynnu Allwedd SSH Linux Gallwch atal mynediad anawdurdodedig trwy wneud hyn. Yna gallwch chi gysylltu â'ch system trwy greu ac ychwanegu allwedd newydd.

Mae'r enghreifftiau hyn yn dangos pa mor hanfodol y gall y penderfyniad tynnu allweddol fod ar wahanol raddfeydd a sefyllfaoedd.

6. Cysylltiadau Allanol a Mewnol

Os oes angen gwybodaeth fanylach arnoch am SSH Safle Swyddogol OpenSSH Gallwch gyrchu'r holl ddogfennaeth trwy (DoFollow).

Yn ogystal, ar ein gwefan Linux Gallwch hefyd edrych ar wahanol enghreifftiau cyfluniad o dan ein categori.

7. Crynodeb a Diweddglo

Tynnu Allwedd SSH Linuxyn un o'r camau anhepgor o ran diogelwch a hylaw. Am resymau fel tor diogelwch, newidiadau tîm, neu'n syml er mwyn cadw trefn Dileu allwedd SSH Efallai y byddwch eisiau. Mae'r broses yn y bôn yn cynnwys dau gam: clirio eich allweddi lleol a bysellau_awdurdodedig Tynnwch y llinellau perthnasol yn y ffeil.

Dylech fod yn ofalus ar hyn o bryd, Cyfluniad diogelwch SSH Argymhellir eich bod yn rheoli eich prosesau gyda pholisi ysgrifenedig a sicrhau cydlyniad o fewn y tîm. Gan ddefnyddio dulliau cryptograffig cyfoes, mae perfformio gwiriadau cyfnodol ac analluogi allweddi nas defnyddiwyd yn creu tarian bwysig yn erbyn ymosodiadau seiber. Cofiwch, gall esgeulustod bach agor y drws i doriad data mawr.

Cwestiynau Cyffredin (FAQ)

1. A oes angen mewngofnodi i'r system ar gyfer Tynnu Allwedd SSH Linux?

Fel arfer ie. Dileu allwedd SSH Rhaid i chi gael mynediad i'r gweinydd. Os wedi mewngofnodi bysellau_awdurdodedig Gallwch olygu'r ffeil, os yw'n lleol ~/.ssh Gallwch ddileu'r ffeiliau yn eich ffolder. Fodd bynnag, os oes gennych fynediad trwy ddull gwahanol (er enghraifft, y consol gwraidd) yn ystod y broses, gallwch olygu heb fewngofnodi.

2. Beth sydd angen i mi ei wneud i ailgysylltu ar ôl dileu'r Allwedd SSH?

Os gwnaethoch ddileu'r hen allwedd, nid yw'n bosibl cysylltu â'r allwedd honno mwyach. newydd Cyfluniad diogelwch SSH Os ydych yn cynllunio ssh-keygen Rhaid i chi greu allweddi newydd gyda'r gorchymyn a bysellau_awdurdodedig Rhaid i chi ychwanegu'r allwedd gyhoeddus i'r ffeil.

3. Rwy'n defnyddio'r un allwedd ar weinyddion lluosog, a ddylwn ei dynnu o bob un ohonynt?

Os ydych chi am analluogi'r allwedd yn gyfan gwbl, ie, ar bob gweinydd bysellau_awdurdodedig Mae angen i chi hefyd ddileu'r cofnodion. Fel arall, mae modd cyrchu gwahanol weinyddion o hyd.