Eliminación de clave SSH de Linux: todos los métodos y consejos

Iniciar Sesión

Eliminación de clave SSH de Linux proceso, especialmente Eliminar clave SSH Es un paso fundamental que podemos dar cuando queremos cambiar algo. Para aumentar la seguridad de nuestras conexiones SSH o crear una nueva Configuración de seguridad SSH Es posible que queramos cancelar las claves para continuar con el proceso. En este artículo, discutiremos los métodos mediante los cuales se puede llevar a cabo el proceso de eliminación de la clave SSH, qué ventajas y desventajas tiene y posibles soluciones alternativas. También reforzaremos los procesos con aplicaciones de muestra y responderemos preguntas frecuentes en la última parte.

1. ¿Qué es la clave SSH y por qué puede ser necesaria su eliminación?

SSH (Secure Shell) es un protocolo y un conjunto de herramientas que permite conexiones seguras a servidores remotos. El método de “autenticación basada en claves” ofrece un uso seguro y práctico. Es posible que sea necesaria la eliminación de la clave SSH de Linux en los siguientes casos:

• Seguridad: Si le preocupa que su clave se haya filtrado o se haya generado con algoritmos obsoletos.
• Cambio de usuario: Situaciones como transferir el servidor, unirse a un nuevo miembro de tu equipo o revocar el acceso de un experto que abandona el proyecto.
• Nueva configuración: Algoritmos más potentes (por ejemplo, Ed25519) o diferentes Configuración de seguridad SSH Regenerar claves para .

Se puede preferir la eliminación de la clave SSH no solo en situaciones de riesgo sino también como parte de las políticas de seguridad habituales. Eliminar claves no utilizadas o innecesarias reduce los posibles vectores de ciberataques.

2. Pasos básicos para eliminar la clave SSH

Eliminar clave SSH o para cancelar, suele ser necesario fijarse en dos puntos diferentes:

1. Eliminar claves en la máquina local: Principalmente ~/.ssh/ especial en el directorio (privado) y común (público) retirada de llaves.
2. Eliminar claves registradas en el servidor remoto: En el lado del servidor ~/.ssh/claves_autorizadas Limpiando las líneas en el archivo.

Estos dos procesos deben realizarse de forma sincrónica. Incluso si elimina su clave local, si la información en el servidor permanece, aún puede representar un riesgo si un atacante obtiene la del lado del servidor.

2.1 Eliminación de clave local

En sistemas Linux o macOS, los pares de claves SSH suelen ser ~/.ssh ubicado en la carpeta. Ejemplos:

• ~/.ssh/id_rsa (Clave privada)
• ~/.ssh/id_rsa.pub (Clave pública)
• ~/.ssh/id_ed25519 (Clave privada)
• ~/.ssh/id_ed25519.pub (Clave pública)

Debe tener cuidado al eliminar. Si el nombramiento se realiza con un nombre especial (mi clave personalizada etc.), debe identificar los archivos correctos. El ejemplo del comando es el siguiente:

cd ~/.ssh/ rm id_rsa id_rsa.pub # o rm id_ed25519 id_ed25519.pub

Si va a trabajar en un proyecto nuevo o con un usuario diferente, simplemente elimine estos archivos. Sin embargo, si trabaja con varias claves en un único servidor, debe tener cuidado de no eliminar el archivo incorrecto.

2.2 Quitar la clave en el servidor remoto

Mientras continúa con el paso de eliminación de la clave SSH de Linux a través del servidor, el usuario al que se está conectando en la máquina remota ~/.ssh/claves_autorizadas Debe eliminar la línea guardada en el archivo. Puedes seguir una acción como esta:

# Inicie sesión en el servidor. ssh [email protected] # Luego vaya a su directorio de inicio y abra el archivo Authorized_keys nano ~/.ssh/authorized_keys # Busque la línea que desea eliminar y elimínela.

Por ejemplo, id_rsa.pub contenido como una larga línea claves_autorizadas aparece en . Identifique esta línea o líneas y elimínelas por completo. Cuando guarda y sale, se revoca el permiso de esa clave para acceder al servidor.

2.3 Un método especial: ssh-copia-id Proceso inverso con

ssh-copia-id, se utiliza a menudo para agregar claves. Sin embargo, no existe una opción de "desinstalación" incorporada. De nuevo ssh-copia-id claves agregadas con, claves_autorizadas Es necesario eliminar manualmente estas líneas porque coinciden con ciertas líneas del archivo. tan directamente ssh-copia-id -r No se admite la eliminación con un comando como. Por lo tanto, puede borrar las claves_autorizadas con el editor o preparando un script.

3. Ventajas y desventajas de la eliminación de la clave SSH de Linux

Sopesar los pros y los contras antes de implementar un procedimiento ayuda a prevenir posibles problemas. Estas son las ventajas y desventajas del proceso de eliminación de claves:

3.1 Ventajas

• Aumento de seguridad: Se reduce la posible superficie de ataque al revocar claves antiguas que no se utilizan o que pueden estar comprometidas.
• Gestión limpia: Puede cancelar fácilmente el acceso de las personas que ya no están dentro del equipo. Esto aumenta la manejabilidad.
• Actualización periódica: La eliminación y recreación periódicas pueden garantizar el uso constante de algoritmos de cifrado modernos.

3.2 Desventajas

• Eliminación de clave incorrecta: Eliminar el archivo o línea incorrectos puede provocar que pierda el acceso a los sistemas.
• Pérdida temporal de acceso: Durante el funcionamiento, los usuarios sin experiencia pueden tener dificultades para volver a conectarse.
• Costo laboral: Administrar este proceso para una gran cantidad de servidores o usuarios puede llevar mucho tiempo.

Por lo tanto, debe tener en cuenta los riesgos y ventajas inesperados y ejecutar las transacciones de manera planificada y cuidadosa.

4. Métodos alternativos o adicionales

Además de eliminar las claves SSH, existen otros enfoques. Revisar esta sección puede resultar ventajoso en algunos escenarios específicos:

4.1 Actualizaciones de frases de contraseña

Si Configuración de seguridad SSH Si solo desea cambiar la contraseña clave según la base, ssh-keygen -p La frase de contraseña se puede actualizar con el comando. Esto aumenta el nivel de seguridad sin tener que eliminar completamente la clave.

4.2 Lista de revocación de claves (KRL)

En OpenSSH 6.2 y superior, Lista de revocación de claves (KRL) está disponible. Entonces, en el servidor, puede mantener una lista de qué claves no son válidas o qué certificados no serán aceptados. ssh-keygen -k -f claves_revocadas KRL se puede crear con comandos como y SSH se puede configurar en consecuencia.

4.3 Bloqueo con archivo de configuración SSH

Del lado del servidor, /etc/ssh/sshd_config Los usuarios o ciertos tipos de claves se pueden bloquear con algunos parámetros. Por ejemplo ContraseñaNúmero de autenticación Puede permitir solo el acceso basado en claves con configuraciones como y crear políticas diferentes para DMZ o sistemas de prueba si lo desea. Sin embargo, este es un método que cambia el protocolo de acceso general en lugar de "borrar la clave".

5. Ejemplos concretos y consejos

Veamos algunos ejemplos de cómo proceder en la práctica:

1. Ejemplo de equipo de desarrollo: Tienes un equipo de 5 personas. Para una persona que se fue claves_autorizadas Puede ser suficiente simplemente eliminar su línea del archivo. Además, en la máquina local de esa persona clave privada también debería eliminarse.
2. Transferencia de servidor: Al cambiar la infraestructura, cancela todas las claves SSH en el servidor anterior y usa solo las claves actuales en su nuevo servidor. De esta forma, no se reavivarán las vulnerabilidades de los sistemas deshabilitados.
3. Escenario de emergencia: Si existe sospecha de que se ha filtrado o robado una clave, Eliminación de clave SSH de Linux Puede evitar el acceso no autorizado haciendo esto. Luego puede conectarse a su sistema creando y agregando una nueva clave.

Estos ejemplos muestran cuán vital puede ser la decisión de eliminar la clave en diferentes escalas y situaciones.

6. Enlaces externos e internos

Si necesita información más detallada sobre SSH Sitio oficial de OpenSSH Puedes acceder a toda la documentación a través de (DoFollow).

Además, en nuestro sitio linux También puede echar un vistazo a diferentes ejemplos de configuración en nuestra categoría.

7. Resumen y conclusión

Eliminación de clave SSH de Linuxes uno de los pasos indispensables en términos de seguridad y manejabilidad. Por motivos como fallos de seguridad, cambios de equipo o simplemente para mantener el orden. Eliminar clave SSH Quizás quieras hacerlo. El proceso consta básicamente de dos etapas: borrar sus claves locales y claves_autorizadas Elimine las líneas relevantes del archivo.

Debes tener cuidado en esta etapa, Configuración de seguridad SSH Se recomienda gestionar sus procesos con una política escrita y garantizar la coordinación dentro del equipo. El uso de métodos criptográficos actualizados, la realización de comprobaciones periódicas y la desactivación de claves no utilizadas crean un escudo importante contra los ciberataques. Recuerde, una pequeña negligencia puede abrir la puerta a una violación de datos importante.

Preguntas Frecuentes (FAQ)

1. ¿Es necesario iniciar sesión en el sistema para eliminar la clave SSH de Linux?

Generalmente sí. Eliminar clave SSH Debe tener acceso al servidor. Si has iniciado sesión claves_autorizadas Puede editar el archivo, si es local. ~/.ssh Puede eliminar los archivos de su carpeta. Sin embargo, si tiene acceso a través de un método diferente (por ejemplo, la consola raíz) durante el proceso, puede editar sin iniciar sesión.

2. ¿Qué debo hacer para volver a conectarme después de eliminar la clave SSH?

Si eliminó la clave anterior, la conexión con esa clave ya no será posible. un nuevo Configuración de seguridad SSH Si estas planeando ssh-keygen Debes crear nuevas claves con el comando y claves_autorizadas Debe agregar la clave pública al archivo.

3. Utilizo la misma clave en varios servidores, ¿debo eliminarla de todos ellos?

Si quieres desactivar la clave por completo, sí, en todos los servidores. claves_autorizadas También es necesario eliminar los registros. De lo contrario, aún se puede acceder a diferentes servidores.