Fjernelse af Linux SSH-nøgler: Alle metoder og tips

Indgang

Fjernelse af Linux SSH-nøgler proces, især Sletter SSH-nøgle Det er et kritisk skridt, vi kan tage, når vi vil ændre noget. For at øge sikkerheden for vores SSH-forbindelser eller for at oprette en ny SSH-sikkerhedskonfiguration Vi ønsker måske at annullere nøglerne for at fortsætte med processen. I denne artikel vil vi diskutere de metoder, hvormed SSH-nøglesletningsprocessen kan udføres, hvilke fordele og ulemper den har og mulige alternative løsninger. Vi vil også forstærke processerne med prøveansøgninger og besvare ofte stillede spørgsmål i sidste del.

1. Hvad er SSH-nøgle, og hvorfor kan det være nødvendigt at fjerne det?

SSH (Secure Shell) er en protokol og et værktøjssæt, der muliggør sikre forbindelser til fjernservere. Metoden "nøglebaseret godkendelse" giver en sikker og praktisk brug. Fjernelse af Linux SSH-nøgler kan være påkrævet i følgende tilfælde:

• Sikkerhed: Hvis du er bekymret for, at din nøgle er blevet lækket eller genereret med forældede algoritmer.
• Brugerændring: Situationer såsom overførsel af serveren, tilslutning til et nyt medlem af dit team eller tilbagekaldelse af adgangen for en ekspert, der forlader projektet.
• Ny konfiguration: Kraftigere algoritmer (f.eks. Ed25519) eller anderledes SSH-sikkerhedskonfiguration Gendan nøgler til .

Fjernelse af SSH-nøgler kan foretrækkes ikke kun til risikable situationer, men også som en del af almindelige sikkerhedspolitikker. Sletning af ubrugte eller unødvendige nøgler reducerer potentielle cyberangrebsvektorer.

2. Grundlæggende trin for at slette SSH-nøgle

Sletter SSH-nøgle eller for at annullere, er det normalt nødvendigt at se på to forskellige punkter:

1. Sletning af nøgler på lokal maskine: For det meste ~/.ssh/ speciel i mappen (privat) og almindelige (offentlig) fjernelse af nøgler.
2. Sletning af registrerede nøgler på fjernserveren: På serversiden ~/.ssh/authorized_keys Rensning af linjerne i filen.

Disse to processer skal udføres synkront. Selvom du sletter din lokale nøgle, hvis oplysningerne på serveren forbliver, kan det stadig udgøre en risiko, hvis en angriber får fat på serveren.

2.1 Sletning af lokal nøgle

På Linux- eller macOS-systemer er SSH-nøglepar normalt ~/.ssh findes i mappen. Eksempler:

• ~/.ssh/id_rsa (Privat nøgle)
• ~/.ssh/id_rsa.pub (offentlig nøgle)
• ~/.ssh/id_ed25519 (Privat nøgle)
• ~/.ssh/id_ed25519.pub (offentlig nøgle)

Du skal være forsigtig, når du sletter. Hvis navngivningen sker med et særligt navn (min brugerdefinerede nøgle osv.), skal du identificere de korrekte filer. Kommandoeksemplet er som følger:

cd ~/.ssh/ rm id_rsa id_rsa.pub # eller rm id_ed25519 id_ed25519.pub

Hvis du skal arbejde på et nyt projekt eller med en anden bruger, skal du blot slette disse filer. Men hvis du arbejder med flere nøgler på en enkelt server, skal du passe på ikke at slette den forkerte fil.

2.2 Fjernelse af nøglen på den eksterne server

Mens du fortsætter til trinnet til fjernelse af Linux SSH Key via serveren, vil den bruger, du opretter forbindelse til på den eksterne maskine ~/.ssh/authorized_keys Du skal slette den linje, der er gemt i filen. Du kan følge en handling som denne:

# Log ind på serveren. ssh [email protected] # Gå derefter til din hjemmemappe og åbn filen authorized_keys nano ~/.ssh/authorized_keys # Find den linje, du vil slette, og fjern den.

f.eks. id_rsa.pub indhold som én lang linje autoriserede_nøgler vises i. Identificer denne eller disse linjer og slet dem fuldstændigt. Når du gemmer og afslutter, tilbagekaldes nøglens tilladelse til at få adgang til serveren.

2.3 En særlig metode: ssh-copy-id Omvendt proces med

ssh-copy-id, bruges ofte til at tilføje nøgler. Der er dog ingen indbygget "afinstaller" mulighed. Igen ssh-copy-id nøgler tilføjet med, autoriserede_nøgler Det er nødvendigt at slette disse linjer manuelt, fordi de matcher bestemte linjer i filen. Så direkte ssh-copy-id -r Sletning med en kommando som er ikke understøttet. Derfor kan du slette autoriserede_nøgler enten med editoren eller ved at forberede et script.

3. Fordele og ulemper ved Linux SSH Key Removal

Afvejning af fordele og ulemper før implementering af en procedure hjælper med at forhindre potentielle problemer. Her er fordele og ulemper ved nøglesletningsprocessen:

3.1 Fordele

• Sikkerhedsforøgelse: Du reducerer den mulige angrebsflade ved at tilbagekalde gamle nøgler, der ikke bruges eller kan blive kompromitteret.
• Ren ledelse: Du kan nemt afslutte adgangen for afdøde personer i teamet. Dette øger håndterbarheden.
• Regelmæssig opdatering: Regelmæssig sletning og genskabelse kan sikre, at du konstant bruger moderne krypteringsalgoritmer.

3.2 Ulemper

• Forkert nøglesletning: Sletning af den forkerte fil eller linje kan medføre, at du mister adgang til systemer.
• Midlertidigt tab af adgang: Under drift kan uerfarne brugere have svært ved at oprette forbindelse igen.
• Arbejdsomkostninger: Det kan være tidskrævende at administrere denne proces for et stort antal servere eller brugere.

Derfor bør du tage hensyn til uventede risici samt fordele og udføre transaktionerne på en planlagt og omhyggelig måde.

4. Alternative eller yderligere metoder

Udover at fjerne SSH-nøgler, er der andre tilgange. Gennemgang af dette afsnit kan være fordelagtigt i nogle specifikke scenarier:

4.1 Opdateringer af adgangssætninger

Hvis SSH-sikkerhedskonfiguration Hvis du blot ønsker at ændre nøgleadgangskoden på grundlag af, ssh-keygen -s Adgangssætning kan opdateres med kommandoen. Dette øger sikkerhedsniveauet uden at skulle slette nøglen fuldstændigt.

4.2 Key Revocation List (KRL)

I OpenSSH 6.2 og nyere, Nøgle tilbagekaldelsesliste (KRL) funktion er tilgængelig. Så på serveren kan du føre en liste over, hvilke nøgler der er ugyldige, eller hvilke certifikater der ikke vil blive accepteret. ssh-keygen -k -f revoked_keys KRL kan oprettes med kommandoer som og SSH kan konfigureres i overensstemmelse hermed.

4.3 Blokering med SSH-konfigurationsfil

På serversiden, /etc/ssh/sshd_config Brugere eller visse nøgletyper kan blokeres med nogle parametre. F.eks Adgangskodegodkendelsesnummer Du kan kun tillade nøglebaseret adgang med indstillinger som og oprette forskellige politikker for DMZ eller testsystemer, hvis det ønskes. Dette er dog en metode, der ændrer den overordnede adgangsprotokol i stedet for at "slette nøglen".

5. Konkrete eksempler og tips

Lad os gennemgå et par eksempler på, hvordan man kommer videre i praksis:

1. Eksempel på udviklingsteam: Du har et team på 5 personer. For en person, der gik autoriserede_nøgler Det kan være nok bare at slette sin linje fra filen. Derudover på denne persons lokale maskine privat nøgle skal også slettes.
2. Serveroverførsel: Når du ændrer infrastrukturen, annullerer du alle SSH-nøgler på den gamle server og bruger kun de nuværende nøgler på din nye server. På denne måde vil sårbarhederne i handicappede systemer ikke blive genoplivet.
3. Nødscenarie: Hvis der er mistanke om, at en nøgle er lækket eller stjålet, Fjernelse af Linux SSH-nøgler Du kan forhindre uautoriseret adgang ved at gøre dette. Du kan derefter oprette forbindelse til dit system ved at oprette og tilføje en ny nøgle.

Disse eksempler viser, hvor vigtig beslutningen om nøglefjernelse kan være i forskellige skalaer og situationer.

6. Eksterne og interne links

Hvis du har brug for mere dybdegående information om SSH OpenSSH officielle websted Du kan tilgå al dokumentation via (DoFollow).

Derudover på vores side Linux Du kan også tage et kig på forskellige konfigurationseksempler under vores kategori.

7. Sammenfatning og konklusion

Fjernelse af Linux SSH-nøglerer et af de uundværlige trin med hensyn til sikkerhed og håndterbarhed. Af årsager som sikkerhedsbrud, teamændringer eller blot for at opretholde orden Sletter SSH-nøgle Du vil måske. Processen består grundlæggende af to trin: rydning af dine lokale nøgler og autoriserede_nøgler Fjern de relevante linjer i filen.

Du skal være forsigtig på dette tidspunkt, SSH-sikkerhedskonfiguration Det anbefales, at du styrer dine processer med en skriftlig politik og sikrer koordinering i teamet. Brug af opdaterede kryptografiske metoder, udførelse af periodiske kontroller og deaktivering af ubrugte nøgler skaber et vigtigt skjold mod cyberangreb. Husk, en lille uagtsomhed kan åbne døren til et større databrud.

Ofte stillede spørgsmål (FAQ)

1. Er det nødvendigt at logge ind på systemet for fjernelse af Linux SSH Key?

Normalt ja. Sletter SSH-nøgle Du skal have adgang til serveren. Hvis du er logget ind autoriserede_nøgler Du kan redigere filen, hvis den er lokal ~/.ssh Du kan slette filerne i din mappe. Men hvis du har adgang via en anden metode (for eksempel rodkonsollen) under processen, kan du redigere uden at logge ind.

2. Hvad skal jeg gøre for at oprette forbindelse igen efter sletning af SSH-nøglen?

Hvis du har slettet den gamle nøgle, er forbindelse med den nøgle ikke længere mulig. en ny SSH-sikkerhedskonfiguration Hvis du planlægger ssh-keygen Du skal oprette nye nøgler med kommandoen og autoriserede_nøgler Du skal tilføje den offentlige nøgle til filen.

3. Jeg bruger den samme nøgle på flere servere, skal jeg fjerne den fra dem alle?

Hvis du vil deaktivere nøglen helt, ja, på alle servere autoriserede_nøgler Du skal også slette posterne. Ellers er der stadig adgang til forskellige servere.