Linux SSH gakoa kentzea: metodo eta aholku guztiak

Sarrera

Linux SSH gakoa kentzea prozesua, batez ere SSH gakoa ezabatzen Zerbait aldatu nahi dugunean eman dezakegun urrats kritikoa da. Gure SSH konexioen segurtasuna areagotzeko edo berri bat sortzeko SSH segurtasun-konfigurazioa Baliteke giltzak bertan behera utzi nahi izatea prozesuarekin jarraitzeko. Artikulu honetan, SSH gakoak ezabatzeko prozesua egin daitekeen metodoak, zer abantaila eta desabantaila dituen eta irtenbide alternatibo posibleak aztertuko ditugu. Era berean, prozesuak indartuko ditugu aplikazio ereduekin eta maiz egiten diren galderei erantzungo diegu azken zatian.

1. Zer da SSH gakoa eta zergatik kentzea beharrezkoa izan daiteke?

SSH (Secure Shell) urruneko zerbitzarietarako konexio seguruak ahalbidetzen dituen protokolo eta tresna multzo bat da. "Gakoetan oinarritutako autentifikazioa" metodoak erabilera seguru eta praktikoa eskaintzen du. Linux SSH gakoa kentzea beharrezkoa izan daiteke kasu hauetan:

• Segurtasuna: Zure gakoa filtratu dela edo algoritmo zaharkituekin sortu dela kezkatzen bazaizu.
• Erabiltzaile aldaketa: zerbitzaria transferitzea, zure taldeko kide berri bat sartzea edo proiektua uzten duen aditu bati sarbidea kentzea bezalako egoerak.
• Konfigurazio berria: Algoritmo indartsuagoak (adibidez, Ed25519) edo desberdinak SSH segurtasun-konfigurazioa Birsortu gakoak.

SSH gakoa kentzea hobets daiteke arrisku egoeretan ez ezik, baita ohiko segurtasun politiken parte gisa ere. Erabiltzen ez diren edo beharrezkoak ez diren gakoak ezabatzeak ziber-erasoen bektore potentzialak murrizten ditu.

2. SSH gakoa ezabatzeko oinarrizko urratsak

SSH gakoa ezabatzen edo bertan behera uzteko, normalean bi puntu ezberdin aztertu behar dira:

1. Makina lokalean gakoak ezabatzea: Gehienbat ~/.ssh/ direktorioa berezia (pribatua) eta komuna (publikoa) giltzak kentzea.
2. Urruneko zerbitzarian erregistratutako gakoak ezabatzea: Zerbitzariaren aldean ~/.ssh/authorized_keys Fitxategiko lerroak garbitzea.

Bi prozesu hauek modu sinkronikoan egin behar dira. Zure tokiko gakoa ezabatzen baduzu ere, zerbitzariko informazioa geratzen bada, arriskua izan daiteke erasotzaile batek zerbitzariaren aldekoa eskuratzen badu.

2.1 Tokiko gakoa ezabatzea

Linux edo macOS sistemetan, SSH gako bikoteak izan ohi dira ~/.ssh karpetan kokatzen da. Adibideak:

• ~/.ssh/id_rsa (Gako pribatua)
• ~/.ssh/id_rsa.pub (Gako Publikoa)
• ~/.ssh/id_ed25519 (Gako pribatua)
• ~/.ssh/id_ed25519.pub (Gako Publikoa)

Kontuz ibili behar duzu ezabatzean. Izendapena izen berezi batekin egiten bada (mycustomkey etab.), fitxategi egokiak identifikatu behar dituzu. Komandoaren adibidea honakoa da:

cd ~/.ssh/ rm id_rsa id_rsa.pub # edo rm id_ed25519 id_ed25519.pub

Proiektu berri batean edo beste erabiltzaile batekin lan egingo baduzu, besterik gabe ezabatu fitxategi hauek. Hala ere, zerbitzari bakarrean hainbat gakorekin lanean ari bazara, kontuz ibili behar duzu okerreko fitxategia ez ezabatzeko.

2.2 Urruneko zerbitzariaren gakoa kentzea

Zerbitzariaren bidez Linux SSH gakoa kentzeko urratsera jarraitzen duzun bitartean, urruneko makinan konektatzen ari zaren erabiltzailea ~/.ssh/authorized_keys Fitxategian gordetako lerroa ezabatu behar duzu. Horrelako ekintza bat jarraitu dezakezu:

# Hasi saioa zerbitzarian. ssh [email protected] # Ondoren, joan zure hasierako direktoriora eta ireki authorized_keys fitxategia nano ~/.ssh/authorized_keys # Bilatu ezabatu nahi duzun lerroa eta kendu.

Adibidez, id_rsa.pub edukia lerro luze bat bezala baimendutako_gakoak urtean agertzen da. Identifikatu lerro edo lerro hau eta ezabatu guztiz. Gorde eta irteten zarenean, gako horri zerbitzarian sartzeko baimena kenduko zaio.

2.3 Metodo berezi bat: ssh-copy-id Alderantzizko prozesuarekin

ssh-copy-id, maiz erabiltzen da gakoak gehitzeko. Hala ere, ez dago "desinstalatu" aukerarik. Berriz ere ssh-copy-id gehitutako giltzak, baimendutako_gakoak Beharrezkoa da lerro hauek eskuz ezabatzea, fitxategiko lerro batzuekin bat datozelako. Beraz, zuzenean ssh-copy-id -r Ez da onartzen bezalako komando batekin ezabatzea. Hori dela eta, baimendutako gakoak garbi ditzakezu editorearekin edo script bat prestatuz.

3. Linux SSH gakoak kentzearen abantailak eta desabantailak

Prozedura bat ezarri aurretik alde onak eta txarrak balantzeak balizko arazoak saihesten laguntzen du. Hona hemen gakoak ezabatzeko prozesuaren abantailak eta desabantailak:

3.1 Abantailak

• Segurtasun Handitzea: Eraso posiblea murrizten duzu erabiltzen ez diren edo arriskuan egon daitezkeen gako zaharrak baliogabetuz.
• Kudeaketa Garbia: Talde barruan desagertutako pertsonen sarbidea erraz eten dezakezu. Horrek kudeagarritasuna areagotzen du.
• Ohiko eguneraketa: aldizka ezabatzeak eta birsortzeak zifratze-algoritmo modernoak etengabe erabiltzen dituzula bermatu dezake.

3.2 Desabantailak

• Gako oker ezabatzea: okerreko fitxategia edo lerroa ezabatzeak sistemetarako sarbidea galtzea eragin dezake.
• Aldi baterako sarbidea galtzea: Funtzionamenduan zehar, esperientziarik gabeko erabiltzaileek zailtasunak izan ditzakete berriro konektatzeko.
• Lan-kostua: Prozesu hau zerbitzari edo erabiltzaile kopuru handi baterako kudeatzea denbora asko izan daiteke.

Hori dela eta, ustekabeko arriskuak eta abantailak kontuan hartu behar dituzu eta eragiketak modu planifikatu eta zainduan gauzatu.

4. Metodo alternatiboak edo osagarriak

SSH gakoak kentzeaz gain, beste ikuspegi batzuk daude. Atal hau berrikustea onuragarria izan daiteke egoera zehatz batzuetan:

4.1 Pasaesaldien eguneraketak

Bada SSH segurtasun-konfigurazioa Gakoaren pasahitza oinarrian aldatu nahi baduzu, ssh-keygen -p Pasaesaldia komandoarekin freskatu daiteke. Horrek segurtasun maila handitzen du gakoa guztiz ezabatu beharrik gabe.

4.2 Gako ezeztatzeko zerrenda (KRL)

OpenSSH 6.2 eta bertsio berrian, Gako baliogabetze-zerrenda (KRL) eginbidea eskuragarri dago. Beraz, zerbitzarian, zerrenda bat gorde dezakezu zein gako baliogabeak diren edo zein ziurtagiri onartuko ez diren. ssh-keygen -k -f revoked_keys KRL komandoekin sor daiteke eta horren arabera SSH konfigura daiteke.

4.3 SSH konfigurazio fitxategiarekin blokeatzea

Zerbitzariaren aldetik, /etc/ssh/sshd_config Erabiltzaileak edo zenbait gako mota blokeatu daitezke parametro batzuekin. Adibidez PasahitzaAutentifikazio zenbakia Gakoetan oinarritutako sarbidea soilik baimen dezakezu ezarpenekin, eta DMZ edo proba-sistemetarako politika desberdinak sortu nahi izanez gero. Hala ere, "gakoa ezabatu" beharrean sarbide-protokolo orokorra aldatzen duen metodoa da.

5. Adibide eta aholku konkretuak

Ikus ditzagun praktikan nola jarraitu jakiteko adibide batzuk:

1. Garapen Taldearen Adibidea: 5 laguneko taldea duzu. Alde egin zuen pertsona batentzat baimendutako_gakoak Nahikoa izan daiteke bere lerroa fitxategitik ezabatzea. Gainera, pertsona horren tokiko makinan gako pribatua ere ezabatu egin behar da.
2. Zerbitzariaren transferentzia: Azpiegitura aldatzean, zerbitzari zaharreko SSH gako guztiak bertan behera uzten dituzu eta uneko gakoak soilik erabiltzen dituzu zerbitzari berrian. Horrela, desgaitutako sistemen ahuleziak ez dira berpiztuko.
3. Larrialdi egoera: Giltza bat filtratu edo lapurtu izanaren susmoa badago, Linux SSH gakoa kentzea Hau eginda, baimenik gabeko sarbidea eragotzi dezakezu. Ondoren, zure sistemara konekta zaitezke gako berri bat sortuz eta gehituz.

Adibide hauek erakusten dute zein funtsezkoa izan daitekeen gakoa kentzeko erabakia eskala eta egoera ezberdinetan.

6. Kanpo eta Barne Estekak

SSHri buruzko informazio sakonagoa behar baduzu OpenSSH gune ofiziala Dokumentazio guztia (DoFollow) bidez atzi dezakezu.

Gainera, gure webgunean Linux Gure kategoriako konfigurazio-adibide desberdinak ere ikus ditzakezu.

7. Laburpena eta ondorioa

Linux SSH gakoa kentzeasegurtasunari eta kudeagarritasunari dagokionez ezinbesteko urratsetako bat da. Segurtasun-hausteak, talde aldaketak edo, besterik gabe, ordena mantentzeko arrazoiengatik SSH gakoa ezabatzen Baliteke nahi izatea. Prozesua, funtsean, bi fase ditu: tokiko gakoak garbitzea eta baimendutako_gakoak Kendu fitxategian dagozkion lerroak.

Kontuz ibili behar duzu fase honetan, SSH segurtasun-konfigurazioa Gomendagarria da zure prozesuak idatzizko politika batekin kudeatzea eta taldearen barruan koordinazioa ziurtatzea. Metodo kriptografiko eguneratuak erabiltzeak, aldizkako egiaztapenak egiteak eta erabiltzen ez diren gakoak desgaitzeak ziber-erasoen aurkako armarri garrantzitsu bat sortzen du. Gogoratu, arduragabekeria txiki batek datu-hauste handi baterako atea ireki dezake.

Maiz egiten diren galderak (FAQ)

1. Beharrezkoa al da sisteman saioa hastea Linux SSH gakoak kentzeko?

Normalean bai. SSH gakoa ezabatzen Zerbitzarirako sarbidea izan behar duzu. Saioa hasita badago baimendutako_gakoak Fitxategia edita dezakezu, lokala bada ~/.ssh Zure karpetako fitxategiak ezabatu ditzakezu. Hala ere, prozesuan zehar beste metodo baten bidez sarbidea baduzu (adibidez, root kontsola), edita dezakezu saioa hasi gabe.

2. Zer egin behar dut SSH gakoa ezabatu ondoren berriro konektatzeko?

Gako zaharra ezabatu baduzu, jada ez da posible gako horrekin konektatzea. berri bat SSH segurtasun-konfigurazioa Planifikatzen ari bazara ssh-keygen Tekla berriak sortu behar dituzu komandoarekin eta baimendutako_gakoak Gako publikoa gehitu behar diozu fitxategiari.

3. Zerbitzari anitzetan gako bera erabiltzen dut, guztietatik kendu behar al dut?

Gakoa guztiz desgaitu nahi baduzu, bai, zerbitzari guztietan baimendutako_gakoak Erregistroak ere ezabatu behar dituzu. Bestela, zerbitzari desberdinetara sar daiteke oraindik.