Αφαίρεση κλειδιού Linux SSH: Όλες οι μέθοδοι και οι συμβουλές

Είσοδος

Αφαίρεση κλειδιού Linux SSH διαδικασία, ειδικά Διαγραφή κλειδιού SSH Είναι ένα κρίσιμο βήμα που μπορούμε να κάνουμε όταν θέλουμε να αλλάξουμε κάτι. Για να αυξήσουμε την ασφάλεια των συνδέσεών μας SSH ή να δημιουργήσουμε μια νέα Διαμόρφωση ασφαλείας SSH Μπορεί να θέλουμε να ακυρώσουμε τα κλειδιά για να προχωρήσουμε στη διαδικασία. Σε αυτό το άρθρο, θα συζητήσουμε τις μεθόδους με τις οποίες μπορεί να πραγματοποιηθεί η διαδικασία διαγραφής κλειδιού SSH, ποια πλεονεκτήματα και μειονεκτήματα έχει και πιθανές εναλλακτικές λύσεις. Θα ενισχύσουμε επίσης τις διαδικασίες με δείγματα εφαρμογών και θα απαντήσουμε σε συχνές ερωτήσεις στο τελευταίο μέρος.

1. Τι είναι το κλειδί SSH και γιατί μπορεί να είναι απαραίτητη η αφαίρεση;

Το SSH (Secure Shell) είναι ένα πρωτόκολλο και ένα σύνολο εργαλείων που επιτρέπει ασφαλείς συνδέσεις σε απομακρυσμένους διακομιστές. Η μέθοδος «έλεγχος ταυτότητας βάσει κλειδιού» προσφέρει ασφαλή και πρακτική χρήση. Ενδέχεται να απαιτείται αφαίρεση κλειδιού Linux SSH στις ακόλουθες περιπτώσεις:

• Ασφάλεια: Εάν ανησυχείτε ότι το κλειδί σας έχει διαρρεύσει ή έχει δημιουργηθεί με απαρχαιωμένους αλγόριθμους.
• Αλλαγή Χρήστη: Καταστάσεις όπως η μεταφορά του διακομιστή, η ένταξη σε ένα νέο μέλος της ομάδας σας ή η ανάκληση της πρόσβασης ενός ειδικού που αποχωρεί από το έργο.
• Νέα διαμόρφωση: Πιο ισχυροί αλγόριθμοι (π.χ. Ed25519) ή διαφορετικοί Διαμόρφωση ασφαλείας SSH Αναγέννηση κλειδιών για .

Η αφαίρεση κλειδιού SSH μπορεί να προτιμηθεί όχι μόνο για επικίνδυνες καταστάσεις αλλά και ως μέρος των τακτικών πολιτικών ασφαλείας. Η διαγραφή αχρησιμοποίητων ή περιττών κλειδιών μειώνει τους πιθανούς φορείς κυβερνοεπιθέσεων.

2. Βασικά βήματα για τη διαγραφή του κλειδιού SSH

Διαγραφή κλειδιού SSH ή για να ακυρώσετε, είναι συνήθως απαραίτητο να εξετάσετε δύο διαφορετικά σημεία:

1. Διαγραφή κλειδιών σε τοπικό μηχάνημα: Κυρίως ~/.ssh/ ειδικό στον κατάλογο (ιδιωτικός) και κοινά (κοινό) αφαίρεση κλειδιών.
2. Διαγραφή καταχωρημένων κλειδιών στον απομακρυσμένο διακομιστή: Από την πλευρά του διακομιστή ~/.ssh/authorized_keys Καθαρισμός των γραμμών στο αρχείο.

Αυτές οι δύο διαδικασίες πρέπει να γίνονται συγχρονισμένα. Ακόμα κι αν διαγράψετε το τοπικό σας κλειδί, εάν οι πληροφορίες στον διακομιστή παραμείνουν, μπορεί να αποτελέσει κίνδυνο εάν ένας εισβολέας αποκτήσει το κλειδί από την πλευρά του διακομιστή.

2.1 Διαγραφή τοπικού κλειδιού

Σε συστήματα Linux ή macOS, τα ζεύγη κλειδιών SSH είναι συνήθως ~/.ssh που βρίσκεται στο φάκελο. Παραδείγματα:

• ~/.ssh/id_rsa (Ιδιωτικό κλειδί)
• ~/.ssh/id_rsa.pub (Δημόσιο κλειδί)
• ~/.ssh/id_ed25519 (Ιδιωτικό κλειδί)
• ~/.ssh/id_ed25519.pub (Δημόσιο κλειδί)

Πρέπει να είστε προσεκτικοί κατά τη διαγραφή. Εάν η ονομασία γίνεται με ειδικό όνομα (mycustomkey κ.λπ.), πρέπει να προσδιορίσετε τα σωστά αρχεία. Το παράδειγμα εντολής είναι το εξής:

cd ~/.ssh/ rm id_rsa id_rsa.pub # ή rm id_ed25519 id_ed25519.pub

Εάν πρόκειται να εργαστείτε σε ένα νέο έργο ή με διαφορετικό χρήστη, απλώς διαγράψτε αυτά τα αρχεία. Ωστόσο, εάν εργάζεστε με πολλά κλειδιά σε έναν μόνο διακομιστή, πρέπει να προσέχετε να μην διαγράψετε το λάθος αρχείο.

2.2 Αφαίρεση του κλειδιού στον απομακρυσμένο διακομιστή

Ενώ προχωράτε στο βήμα αφαίρεσης κλειδιού Linux SSH μέσω του διακομιστή, ο χρήστης στον οποίο συνδέεστε στο απομακρυσμένο μηχάνημα ~/.ssh/authorized_keys Πρέπει να διαγράψετε τη γραμμή που είναι αποθηκευμένη στο αρχείο. Μπορείτε να ακολουθήσετε μια ενέργεια όπως αυτή:

# Συνδεθείτε στον διακομιστή. ssh [email protected] # Στη συνέχεια, μεταβείτε στον αρχικό σας κατάλογο και ανοίξτε το αρχείο authorized_keys nano ~/.ssh/authorized_keys # Βρείτε τη γραμμή που θέλετε να διαγράψετε και αφαιρέστε τη.

Για παράδειγμα, id_rsa.pub περιεχόμενο ως μια μεγάλη γραμμή authorized_keys εμφανίζεται στο . Προσδιορίστε αυτήν τη γραμμή ή τις γραμμές και διαγράψτε τις εντελώς. Όταν αποθηκεύετε και πραγματοποιείτε έξοδο, η άδεια αυτού του κλειδιού για πρόσβαση στον διακομιστή ανακαλείται.

2.3 Μια ειδική μέθοδος: ssh-copy-id Αντίστροφη διαδικασία με

ssh-copy-id, χρησιμοποιείται συχνά για την προσθήκη κλειδιών. Ωστόσο, δεν υπάρχει ενσωματωμένη επιλογή "απεγκατάστασης". Πάλι ssh-copy-id κλειδιά που προστέθηκαν με, authorized_keys Είναι απαραίτητο να διαγράψετε με μη αυτόματο τρόπο αυτές τις γραμμές επειδή ταιριάζουν με ορισμένες γραμμές στο αρχείο. Έτσι άμεσα ssh-copy-id -r Η διαγραφή με μια εντολή όπως δεν υποστηρίζεται. Επομένως, μπορείτε να διαγράψετε τα authorized_keys είτε με το πρόγραμμα επεξεργασίας είτε προετοιμάζοντας ένα σενάριο.

3. Πλεονεκτήματα και μειονεκτήματα της αφαίρεσης κλειδιού SSH Linux

Η στάθμιση των πλεονεκτημάτων και των μειονεκτημάτων πριν από την εφαρμογή μιας διαδικασίας βοηθά στην πρόληψη πιθανών προβλημάτων. Ακολουθούν τα πλεονεκτήματα και τα μειονεκτήματα της διαδικασίας διαγραφής κλειδιού:

3.1 Πλεονεκτήματα

• Αύξηση ασφάλειας: Μειώνετε την πιθανή επιφάνεια επίθεσης ανακαλώντας παλιά κλειδιά που δεν χρησιμοποιούνται ή ενδέχεται να έχουν παραβιαστεί.
• Καθαρή Διαχείριση: Μπορείτε εύκολα να τερματίσετε την πρόσβαση των ατόμων που αποχώρησαν μέσα στην ομάδα. Αυτό αυξάνει τη διαχειρισιμότητα.
• Τακτική ενημέρωση: Η τακτική διαγραφή και η εκ νέου δημιουργία μπορούν να διασφαλίσουν ότι χρησιμοποιείτε συνεχώς σύγχρονους αλγόριθμους κρυπτογράφησης.

3.2 Μειονεκτήματα

• Λανθασμένη διαγραφή κλειδιού: Η διαγραφή λανθασμένου αρχείου ή γραμμής μπορεί να έχει ως αποτέλεσμα να χάσετε την πρόσβαση στα συστήματα.
• Προσωρινή απώλεια πρόσβασης: Κατά τη λειτουργία, οι άπειροι χρήστες ενδέχεται να δυσκολευτούν να επανασυνδεθούν.
• Κόστος Εργασίας: Η διαχείριση αυτής της διαδικασίας για μεγάλο αριθμό διακομιστών ή χρηστών μπορεί να είναι χρονοβόρα.

Επομένως, θα πρέπει να λάβετε υπόψη απροσδόκητους κινδύνους καθώς και πλεονεκτήματα και να εκτελέσετε τις συναλλαγές με προγραμματισμένο και προσεκτικό τρόπο.

4. Εναλλακτικές ή πρόσθετες μέθοδοι

Εκτός από την αφαίρεση των κλειδιών SSH, υπάρχουν και άλλες προσεγγίσεις. Η αναθεώρηση αυτής της ενότητας μπορεί να είναι επωφελής σε ορισμένα συγκεκριμένα σενάρια:

4.1 Ενημερώσεις φράσης πρόσβασης

Αν Διαμόρφωση ασφαλείας SSH Εάν θέλετε απλώς να αλλάξετε τον βασικό κωδικό πρόσβασης βάσει, ssh-keygen -p Η φράση πρόσβασης μπορεί να ανανεωθεί με την εντολή. Αυτό αυξάνει το επίπεδο ασφάλειας χωρίς να χρειάζεται να διαγράψετε εντελώς το κλειδί.

4.2 Λίστα ανάκλησης κλειδιού (KRL)

Σε OpenSSH 6.2 και νεότερη έκδοση, Λίστα ανάκλησης κλειδιού Η λειτουργία (KRL) είναι διαθέσιμη. Έτσι, στον διακομιστή, μπορείτε να διατηρήσετε μια λίστα με τα κλειδιά που δεν είναι έγκυρα ή ποια πιστοποιητικά δεν θα γίνουν αποδεκτά. ssh-keygen -k -f revoked_keys Το KRL μπορεί να δημιουργηθεί με εντολές όπως και το SSH μπορεί να ρυθμιστεί ανάλογα.

4.3 Αποκλεισμός με αρχείο διαμόρφωσης SSH

Από την πλευρά του διακομιστή, /etc/ssh/sshd_config Οι χρήστες ή ορισμένοι τύποι κλειδιών μπορούν να αποκλειστούν με ορισμένες παραμέτρους. Για παράδειγμα PasswordAuthentication αριθμός Μπορείτε να επιτρέψετε μόνο την πρόσβαση βάσει κλειδιού με ρυθμίσεις όπως και να δημιουργήσετε διαφορετικές πολιτικές για DMZ ή δοκιμαστικά συστήματα, εάν θέλετε. Ωστόσο, αυτή είναι μια μέθοδος που αλλάζει το συνολικό πρωτόκολλο πρόσβασης αντί να "σβήνει το κλειδί".

5. Συγκεκριμένα παραδείγματα και συμβουλές

Ας δούμε μερικά παραδείγματα για το πώς να προχωρήσετε στην πράξη:

1. Παράδειγμα ομάδας ανάπτυξης: Έχετε μια ομάδα 5 ατόμων. Για έναν άνθρωπο που έφυγε authorized_keys Ίσως είναι αρκετό να διαγράψετε απλώς τη γραμμή του από το αρχείο. Επιπλέον, στην τοπική μηχανή αυτού του ατόμου ιδιωτικό κλειδί πρέπει επίσης να διαγραφεί.
2. Μεταφορά διακομιστή: Όταν αλλάζετε την υποδομή, ακυρώνετε όλα τα κλειδιά SSH στον παλιό διακομιστή και χρησιμοποιείτε μόνο τα τρέχοντα κλειδιά στον νέο σας διακομιστή. Με αυτόν τον τρόπο δεν θα αναζωογονηθούν τα τρωτά σημεία των αναπηρικών συστημάτων.
3. Σενάριο έκτακτης ανάγκης: Εάν υπάρχει υποψία ότι κάποιο κλειδί έχει διαρρεύσει ή κλαπεί, Αφαίρεση κλειδιού Linux SSH Μπορείτε να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση κάνοντας αυτό. Στη συνέχεια, μπορείτε να συνδεθείτε στο σύστημά σας δημιουργώντας και προσθέτοντας ένα νέο κλειδί.

Αυτά τα παραδείγματα δείχνουν πόσο σημαντική μπορεί να είναι η απόφαση αφαίρεσης κλειδιού σε διαφορετικές κλίμακες και καταστάσεις.

6. Εξωτερικές και εσωτερικές συνδέσεις

Εάν χρειάζεστε περισσότερες σε βάθος πληροφορίες σχετικά με το SSH Επίσημος ιστότοπος OpenSSH Μπορείτε να έχετε πρόσβαση σε όλη την τεκμηρίωση μέσω (DoFollow).

Επιπλέον, στον ιστότοπό μας Linux Μπορείτε επίσης να ρίξετε μια ματιά σε διαφορετικά παραδείγματα διαμόρφωσης στην κατηγορία μας.

7. Περίληψη και Συμπέρασμα

Αφαίρεση κλειδιού Linux SSHείναι ένα από τα απαραίτητα βήματα όσον αφορά την ασφάλεια και τη διαχειρισιμότητα. Για λόγους όπως παραβιάσεις ασφάλειας, αλλαγές ομάδας ή απλώς για τη διατήρηση της τάξης Διαγραφή κλειδιού SSH Μπορεί να θέλετε. Η διαδικασία αποτελείται βασικά από δύο στάδια: εκκαθάριση των τοπικών κλειδιών και authorized_keys Αφαιρέστε τις σχετικές γραμμές στο αρχείο.

Θα πρέπει να είστε προσεκτικοί σε αυτό το στάδιο, Διαμόρφωση ασφαλείας SSH Συνιστάται να διαχειρίζεστε τις διαδικασίες σας με γραπτή πολιτική και να διασφαλίζετε τον συντονισμό εντός της ομάδας. Η χρήση ενημερωμένων μεθόδων κρυπτογράφησης, η εκτέλεση περιοδικών ελέγχων και η απενεργοποίηση των αχρησιμοποίητων κλειδιών δημιουργεί μια σημαντική ασπίδα έναντι των επιθέσεων στον κυβερνοχώρο. Θυμηθείτε, μια μικρή αμέλεια μπορεί να ανοίξει την πόρτα σε μια μεγάλη παραβίαση δεδομένων.

Συχνές Ερωτήσεις (FAQ)

1. Είναι απαραίτητο να συνδεθείτε στο σύστημα για αφαίρεση κλειδιού SSH Linux;

Συνήθως ναι. Διαγραφή κλειδιού SSH Πρέπει να έχετε πρόσβαση στον διακομιστή. Εάν έχετε συνδεθεί authorized_keys Μπορείτε να επεξεργαστείτε το αρχείο, αν είναι τοπικό ~/.ssh Μπορείτε να διαγράψετε τα αρχεία στο φάκελό σας. Ωστόσο, εάν έχετε πρόσβαση μέσω διαφορετικής μεθόδου (για παράδειγμα, της κονσόλας root) κατά τη διάρκεια της διαδικασίας, μπορείτε να επεξεργαστείτε χωρίς να συνδεθείτε.

2. Τι πρέπει να κάνω για να επανασυνδεθώ μετά τη διαγραφή του κλειδιού SSH;

Εάν διαγράψατε το παλιό κλειδί, η σύνδεση με αυτό το κλειδί δεν είναι πλέον δυνατή. ένα νέο Διαμόρφωση ασφαλείας SSH Εάν σχεδιάζετε ssh-keygen Πρέπει να δημιουργήσετε νέα κλειδιά με την εντολή και authorized_keys Πρέπει να προσθέσετε το δημόσιο κλειδί στο αρχείο.

3. Χρησιμοποιώ το ίδιο κλειδί σε πολλούς διακομιστές, πρέπει να το αφαιρέσω από όλους;

Εάν θέλετε να απενεργοποιήσετε πλήρως το κλειδί, ναι, σε όλους τους διακομιστές authorized_keys Πρέπει επίσης να διαγράψετε τις εγγραφές. Διαφορετικά, μπορείτε να έχετε πρόσβαση σε διαφορετικούς διακομιστές.