Penghapusan Kunci SSH Linux: Semua Metode dan Tip

Pintu masuk

Penghapusan Kunci SSH Linux proses, khususnya Menghapus kunci SSH Ini adalah langkah penting yang dapat kita ambil ketika kita ingin mengubah sesuatu. Untuk meningkatkan keamanan koneksi SSH kami atau untuk membuat yang baru Konfigurasi keamanan SSH Kami mungkin ingin membatalkan kunci untuk melanjutkan proses. Pada artikel ini, kita akan membahas metode yang dapat digunakan untuk melakukan proses penghapusan kunci SSH, apa kelebihan dan kekurangannya, dan kemungkinan solusi alternatif. Kami juga akan memperkuat proses dengan contoh aplikasi dan menjawab pertanyaan umum di bagian terakhir.

1. Apa itu Kunci SSH dan Mengapa Diperlukan Penghapusan?

SSH (Secure Shell) adalah protokol dan perangkat yang memungkinkan koneksi aman ke server jarak jauh. Metode “otentikasi berbasis kunci” menawarkan penggunaan yang aman dan praktis. Penghapusan Kunci SSH Linux mungkin diperlukan dalam kasus berikut:

• Keamanan: Jika Anda khawatir kunci Anda bocor atau dibuat dengan algoritma yang ketinggalan jaman.
• Perubahan Pengguna: Situasi seperti mentransfer server, bergabung dengan anggota baru tim Anda, atau mencabut akses pakar yang keluar dari proyek.
• Konfigurasi Baru: Algoritme yang lebih kuat (mis. Ed25519) atau berbeda Konfigurasi keamanan SSH Buat ulang kunci untuk .

Penghapusan kunci SSH dapat dipilih tidak hanya untuk situasi berisiko tetapi juga sebagai bagian dari kebijakan keamanan reguler. Menghapus kunci yang tidak digunakan atau tidak diperlukan akan mengurangi potensi vektor serangan cyber.

2. Langkah Dasar untuk Menghapus Kunci SSH

Menghapus kunci SSH atau untuk membatalkan, biasanya perlu melihat dua hal berbeda:

1. Menghapus Kunci di Mesin Lokal: Sebagian besar ~/.ssh/ khusus dalam direktori (pribadi) dan umum (publik) penghapusan kunci.
2. Menghapus Kunci Terdaftar di Server Jarak Jauh: Di sisi server ~/.ssh/authorized_keys Membersihkan baris-baris pada file.

Kedua proses ini harus dilakukan secara sinkron. Meskipun Anda menghapus kunci lokal, jika informasi di server tetap ada, hal ini masih dapat menimbulkan risiko jika penyerang mendapatkan informasi di sisi server.

2.1 Menghapus Kunci Lokal

Pada sistem Linux atau macOS, pasangan kunci SSH biasanya ~/.ssh terletak di dalam folder. Contoh:

• ~/.ssh/id_rsa (Kunci Pribadi)
• ~/.ssh/id_rsa.pub (Kunci Publik)
• ~/.ssh/id_ed25519 (Kunci Pribadi)
• ~/.ssh/id_ed25519.pub (Kunci Publik)

Anda harus berhati-hati saat menghapus. Jika pemberian nama dilakukan dengan nama khusus (kunci kustom saya dll.), Anda harus mengidentifikasi file yang benar. Contoh perintahnya adalah sebagai berikut:

cd ~/.ssh/ rm id_rsa id_rsa.pub # atau rm id_ed25519 id_ed25519.pub

Jika Anda akan mengerjakan proyek baru atau dengan pengguna lain, cukup hapus file-file ini. Namun, jika Anda bekerja dengan banyak kunci di satu server, Anda harus berhati-hati agar tidak menghapus file yang salah.

2.2 Melepaskan Kunci pada Server Jarak Jauh

Saat melanjutkan ke langkah Penghapusan Kunci SSH Linux melalui server, pengguna yang Anda sambungkan di mesin jarak jauh ~/.ssh/authorized_keys Anda perlu menghapus baris yang disimpan dalam file. Anda dapat mengikuti tindakan seperti ini:

# Masuk ke server. ssh [email protected] # Lalu buka direktori home Anda dan buka file otor_keys nano ~/.ssh/authorized_keys # Temukan baris yang ingin Anda hapus dan hapus.

Misalnya, id_rsa.pub konten sebagai satu baris panjang kunci_otorisasi muncul di . Identifikasi baris atau baris ini dan hapus sepenuhnya. Saat Anda menyimpan dan keluar, izin kunci tersebut untuk mengakses server dicabut.

2.3 Metode Khusus: ssh-salin-id Proses Balik dengan

ssh-salin-id, sering digunakan untuk menambahkan kunci. Namun, tidak ada opsi “uninstall” bawaan. Lagi ssh-salin-id kunci ditambahkan dengan, kunci_otorisasi Baris-baris ini perlu dihapus secara manual karena cocok dengan baris-baris tertentu dalam file. Jadi secara langsung ssh-salin-id -r Menghapus dengan perintah seperti tidak didukung. Oleh karena itu, Anda dapat menghapus otor_keys baik dengan editor atau dengan menyiapkan skrip.

3. Kelebihan dan Kekurangan Penghapusan Kunci SSH Linux

Mempertimbangkan pro dan kontra sebelum menerapkan suatu prosedur membantu mencegah potensi masalah. Berikut kelebihan dan kekurangan proses penghapusan kunci:

3.1 Keuntungan

• Peningkatan Keamanan: Anda mengurangi kemungkinan serangan dengan mencabut kunci lama yang tidak digunakan atau mungkin disusupi.
• Manajemen Bersih: Anda dapat dengan mudah menghentikan akses orang-orang yang keluar dalam tim. Hal ini meningkatkan pengelolaan.
• Pembaruan Reguler: Penghapusan dan pembuatan ulang secara teratur dapat memastikan bahwa Anda terus-menerus menggunakan algoritma enkripsi modern.

3.2 Kekurangan

• Penghapusan Kunci yang Salah: Menghapus file atau baris yang salah dapat menyebabkan Anda kehilangan akses ke sistem.
• Hilangnya Akses Sementara: Selama pengoperasian, pengguna yang tidak berpengalaman mungkin mengalami kesulitan untuk menyambung kembali.
• Biaya Tenaga Kerja: Mengelola proses ini untuk sejumlah besar server atau pengguna dapat memakan waktu.

Oleh karena itu, Anda harus mempertimbangkan risiko dan keuntungan yang tidak terduga dan melakukan transaksi secara terencana dan hati-hati.

4. Metode Alternatif atau Tambahan

Selain menghapus kunci SSH, ada pendekatan lain. Meninjau bagian ini mungkin bermanfaat dalam beberapa skenario tertentu:

4.1 Pembaruan Frasa Sandi

Jika Konfigurasi keamanan SSH Jika Anda hanya ingin mengubah kata sandi kunci berdasarkan, ssh-keygen -p Frasa sandi dapat disegarkan dengan perintah. Hal ini meningkatkan tingkat keamanan tanpa harus menghapus kunci sepenuhnya.

4.2 Daftar Pencabutan Kunci (KRL)

Di OpenSSH 6.2 dan yang lebih baru, Daftar Pencabutan Kunci (KRL) tersedia fitur. Jadi di server, Anda dapat menyimpan daftar kunci mana yang tidak valid atau sertifikat mana yang tidak akan diterima. ssh-keygen -k -f dicabut_kunci KRL dapat dibuat dengan perintah seperti dan SSH dapat dikonfigurasikan sesuai.

4.3 Memblokir dengan File Konfigurasi SSH

Di sisi server, /etc/ssh/sshd_config Pengguna atau tipe kunci tertentu dapat diblokir dengan beberapa parameter. Misalnya Nomor Otentikasi Kata Sandi Anda hanya dapat mengizinkan akses berbasis kunci dengan pengaturan seperti dan membuat kebijakan berbeda untuk DMZ atau sistem pengujian jika diinginkan. Namun, ini adalah metode yang mengubah keseluruhan protokol akses daripada “menghapus kunci”.

5. Contoh dan Tip Konkrit

Mari kita lihat beberapa contoh bagaimana melanjutkan praktiknya:

1. Contoh Tim Pengembang: Anda memiliki tim yang terdiri dari 5 orang. Untuk seseorang yang pergi kunci_otorisasi Mungkin cukup dengan menghapus barisnya saja dari file. Selain itu, di mesin lokal orang tersebut kunci pribadi juga harus dihapus.
2. Pemindahan Server: Saat mengubah infrastruktur, Anda membatalkan semua kunci SSH di server lama dan hanya menggunakan kunci saat ini di server baru Anda. Dengan cara ini, kerentanan sistem yang dinonaktifkan tidak akan muncul kembali.
3. Skenario Darurat: Jika ada kecurigaan bahwa kunci telah bocor atau dicuri, Penghapusan Kunci SSH Linux Anda dapat mencegah akses tidak sah dengan melakukan ini. Anda kemudian dapat terhubung ke sistem Anda dengan membuat dan menambahkan kunci baru.

Contoh-contoh ini menunjukkan betapa pentingnya keputusan penghapusan kunci pada berbagai skala dan situasi.

6. Tautan Eksternal dan Internal

Jika Anda memerlukan informasi lebih mendalam tentang SSH Situs Resmi OpenSSH Anda dapat mengakses semua dokumentasi melalui (DoFollow).

Selain itu, di situs kami Linux Anda juga dapat melihat berbagai contoh konfigurasi di kategori kami.

7. Ringkasan dan Kesimpulan

Penghapusan Kunci SSH Linuxadalah salah satu langkah yang sangat diperlukan dalam hal keamanan dan pengelolaan. Untuk alasan seperti pelanggaran keamanan, perubahan tim, atau sekadar untuk menjaga ketertiban Menghapus kunci SSH Anda mungkin menginginkannya. Prosesnya pada dasarnya terdiri dari dua tahap: membersihkan kunci lokal Anda dan kunci_otorisasi Hapus baris yang relevan dalam file.

Anda harus berhati-hati pada tahap ini, Konfigurasi keamanan SSH Disarankan agar Anda mengelola proses Anda dengan kebijakan tertulis dan memastikan koordinasi dalam tim. Menggunakan metode kriptografi terkini, melakukan pemeriksaan berkala, dan menonaktifkan kunci yang tidak digunakan menciptakan perisai penting terhadap serangan dunia maya. Ingat, kelalaian kecil dapat membuka pintu terjadinya pelanggaran data besar.

Pertanyaan yang Sering Diajukan (FAQ)

1. Apakah perlu login ke sistem untuk Penghapusan Kunci SSH Linux?

Biasanya ya. Menghapus kunci SSH Anda harus memiliki akses ke server. Jika sudah masuk kunci_otorisasi Anda dapat mengedit file, jika lokal ~/.ssh Anda dapat menghapus file di folder Anda. Namun, jika Anda memiliki akses melalui metode lain (misalnya, konsol root) selama proses berlangsung, Anda dapat mengedit tanpa login.

2. Apa yang harus saya lakukan untuk menyambung kembali setelah menghapus Kunci SSH?

Jika Anda menghapus kunci lama, koneksi dengan kunci tersebut tidak dapat dilakukan lagi. yang baru Konfigurasi keamanan SSH Jika Anda berencana ssh-keygen Anda harus membuat kunci baru dengan perintah dan kunci_otorisasi Anda harus menambahkan kunci publik ke file tersebut.

3. Saya menggunakan kunci yang sama di beberapa server, haruskah saya menghapusnya dari semuanya?

Jika Anda ingin menonaktifkan kunci sepenuhnya, ya, di semua server kunci_otorisasi Anda juga perlu menghapus catatan. Jika tidak, server yang berbeda masih dapat diakses.