Gratis 1-jarig domeinnaanbod met de WordPress GO-service

Gedetailleerde informatie
Domeinnaam
Hosting
Server & Diensten
Optimalisatiediensten
Overige
Inloggen

Linux SSH-sleutel verwijderen: alle methoden en tips

Methoden en tips voor het verwijderen van Linux SSH-sleutels
Avatar van Hostragons Global Limited Hostragons Global Limited
CategorieënWat is het, hoe wordt het gedaan?
Datum24 januari 2025
Reacties0

Linux SSH-sleutel verwijderen: alle methoden en tips

Inloggen

Linux SSH-sleutel verwijderen proces, vooral SSH-sleutel verwijderen Het is een cruciale stap die we kunnen zetten als we iets willen veranderen. Om de veiligheid van onze SSH-verbindingen te vergroten of om een nieuwe SSH-beveiligingsconfiguratie Mogelijk willen we de sleutels annuleren om door te gaan met het proces. In dit artikel bespreken we de methoden waarmee het SSH-sleutelverwijderingsproces kan worden uitgevoerd, welke voor- en nadelen het heeft en mogelijke alternatieve oplossingen. Ook zullen we de processen versterken met voorbeeldapplicaties en in het laatste deel veelgestelde vragen beantwoorden.

1. Wat is SSH-sleutel en waarom kan verwijdering nodig zijn?

SSH (Secure Shell) is een protocol en toolset die veilige verbindingen met externe servers mogelijk maakt. De ‘key-based authenticatie’-methode biedt een veilig en praktisch gebruik. In de volgende gevallen kan het verwijderen van de Linux SSH-sleutel vereist zijn:

  • Beveiliging: Als u zich zorgen maakt dat uw sleutel is gelekt of is gegenereerd met verouderde algoritmen.
  • Gebruiker wijzigen: Situaties zoals het overbrengen van de server, het toetreden tot een nieuw lid van uw team of het intrekken van de toegang van een expert die het project verlaat.
  • Nieuwe configuratie: Krachtigere algoritmen (bijvoorbeeld Ed25519) of anders SSH-beveiligingsconfiguratie Sleutels opnieuw genereren voor .

Het verwijderen van SSH-sleutels kan de voorkeur verdienen, niet alleen in risicovolle situaties, maar ook als onderdeel van het reguliere beveiligingsbeleid. Het verwijderen van ongebruikte of onnodige sleutels vermindert potentiële cyberaanvalvectoren.

2. Basisstappen om SSH-sleutel te verwijderen

SSH-sleutel verwijderen of om te annuleren, is het meestal nodig om naar twee verschillende punten te kijken:

  1. Sleutels op lokale machine verwijderen: Grotendeels ~/.ssh/ speciaal in map (privé) en gewone (publiek) Sleutelverwijdering.
  2. Geregistreerde sleutels op de externe server verwijderen: Aan de serverkant ~/.ssh/geautoriseerde_sleutels De regels in het bestand opschonen.

Deze twee processen moeten synchroon worden uitgevoerd. Zelfs als u uw lokale sleutel verwijdert, kan de informatie op de server nog steeds een risico vormen als een aanvaller de sleutel op de server in handen krijgt.

2.1 Lokale sleutel verwijderen

Op Linux- of macOS-systemen zijn SSH-sleutelparen meestal ~/.ssh bevindt zich in de map. Voorbeelden:

  • ~/.ssh/id_rsa (Privésleutel)
  • ~/.ssh/id_rsa.pub (Openbare sleutel)
  • ~/.ssh/id_ed25519 (Privésleutel)
  • ~/.ssh/id_ed25519.pub (Openbare sleutel)

U moet voorzichtig zijn bij het verwijderen. Als de naamgeving wordt gedaan met een speciale naam (mijnaangepastesleutel enz.), moet u de juiste bestanden identificeren. Het opdrachtvoorbeeld is als volgt:

cd ~/.ssh/ rm id_rsa id_rsa.pub # of rm id_ed25519 id_ed25519.pub

Als u aan een nieuw project of met een andere gebruiker gaat werken, verwijdert u deze bestanden eenvoudig. Als u echter met meerdere sleutels op één server werkt, moet u oppassen dat u niet het verkeerde bestand verwijdert.

Voorbeeld van screenshot van het verwijderen van een Linux SSH-sleutel

2.2 De sleutel op de externe server verwijderen

Terwijl u doorgaat naar de stap Linux SSH Key Removal via de server, de gebruiker waarmee u verbinding maakt op de externe machine ~/.ssh/geautoriseerde_sleutels U moet de regel verwijderen die in het bestand is opgeslagen. Je kunt een actie als volgt volgen:

# Log in op de server. ssh [email protected] # Ga vervolgens naar uw thuismap en open het bestand geautoriseerde_sleutels nano ~/.ssh/authorized_keys # Zoek de regel die u wilt verwijderen en verwijder deze.

Bijvoorbeeld, id_rsa.pub inhoud als één lange regel geautoriseerde_sleutels verschijnt in. Identificeer deze regel of regels en verwijder ze volledig. Wanneer u opslaat en afsluit, wordt de toestemming van die sleutel voor toegang tot de server ingetrokken.

2.3 Een speciale methode: ssh-kopie-id Omgekeerd proces met

ssh-kopie-id, wordt vaak gebruikt om sleutels toe te voegen. Er is echter geen ingebouwde optie voor ‘verwijderen’. Opnieuw ssh-kopie-id sleutels toegevoegd met, geautoriseerde_sleutels Het is noodzakelijk om deze regels handmatig te verwijderen omdat ze overeenkomen met bepaalde regels in het bestand. Direct dus ssh-kopie-id -r Verwijderen met een opdracht als wordt niet ondersteund. Daarom kunt u geautoriseerde_sleutels wissen met de editor of door een script voor te bereiden.

3. Voor- en nadelen van het verwijderen van Linux SSH-sleutels

Het afwegen van de voor- en nadelen voordat een procedure wordt geïmplementeerd, helpt potentiële problemen te voorkomen. Hier zijn de voor- en nadelen van het sleutelverwijderingsproces:

3.1 Voordelen

  • Beveiliging verhogen: U verkleint het mogelijke aanvalsoppervlak door oude sleutels in te trekken die niet worden gebruikt of mogelijk zijn aangetast.
  • Schoon beheer: U kunt eenvoudig de toegang van vertrokken personen binnen het team beëindigen. Dit vergroot de beheersbaarheid.
  • Regelmatige update: Regelmatig verwijderen en opnieuw aanmaken kan ervoor zorgen dat u voortdurend moderne encryptie-algoritmen gebruikt.

3.2 Nadelen

  • Verkeerde sleutelverwijdering: Als u het verkeerde bestand of de verkeerde regel verwijdert, kunt u mogelijk de toegang tot systemen verliezen.
  • Tijdelijk verlies van toegang: Tijdens het gebruik kunnen onervaren gebruikers problemen ondervinden bij het opnieuw verbinden.
  • Arbeidskosten: Het beheren van dit proces voor een groot aantal servers of gebruikers kan tijdrovend zijn.

Daarom moet u rekening houden met onverwachte risico's en voordelen en de transacties op een geplande en zorgvuldige manier uitvoeren.

4. Alternatieve of aanvullende methoden

Naast het verwijderen van SSH-sleutels zijn er andere benaderingen. Het doorlezen van dit gedeelte kan in bepaalde specifieke scenario's nuttig zijn:

4.1 Wachtwoordzin-updates

Als SSH-beveiligingsconfiguratie Als u alleen het sleutelwachtwoord op basis daarvan wilt wijzigen, ssh-keygen -p De wachtwoordzin kan worden vernieuwd met de opdracht. Dit verhoogt het beveiligingsniveau zonder dat u de sleutel volledig hoeft te verwijderen.

4.2 Sleutelintrekkingslijst (KRL)

In OpenSSH 6.2 en hoger: Sleutelintrekkingslijst (KRL)-functie is beschikbaar. Zo kunt u op de server een lijst bijhouden van welke sleutels ongeldig zijn of welke certificaten niet worden geaccepteerd. ssh-keygen -k -f ingetrokken_sleutels KRL kan worden gemaakt met opdrachten zoals en SSH kan dienovereenkomstig worden geconfigureerd.

4.3 Blokkeren met SSH-configuratiebestand

Aan de serverkant, /etc/ssh/sshd_config Gebruikers of bepaalde sleuteltypen kunnen met sommige parameters worden geblokkeerd. Bijvoorbeeld WachtwoordAuthenticatienummer U kunt alleen op sleutels gebaseerde toegang toestaan met instellingen zoals en desgewenst ander beleid maken voor DMZ of testsystemen. Dit is echter een methode die het algehele toegangsprotocol verandert in plaats van “de sleutel te wissen”.

5. Concrete voorbeelden en tips

Laten we een paar voorbeelden bekijken van hoe u in de praktijk te werk kunt gaan:

  1. Voorbeeld van een ontwikkelingsteam: Je hebt een team van 5 personen. Voor iemand die is vertrokken geautoriseerde_sleutels Het kan voldoende zijn om gewoon de regel uit het bestand te verwijderen. Bovendien op de lokale computer van die persoon privé sleutel moet ook worden verwijderd.
  2. Serveroverdracht: Bij het wijzigen van de infrastructuur annuleert u alle SSH-sleutels op de oude server en gebruikt u alleen de huidige sleutels op uw nieuwe server. Op deze manier worden de kwetsbaarheden van uitgeschakelde systemen niet nieuw leven ingeblazen.
  3. Noodscenario: Als er een vermoeden bestaat dat een sleutel is gelekt of gestolen, Linux SSH-sleutel verwijderen Hiermee kunt u ongeautoriseerde toegang voorkomen. U kunt vervolgens verbinding maken met uw systeem door een nieuwe sleutel te maken en toe te voegen.

Deze voorbeelden laten zien hoe belangrijk het besluit tot sleutelverwijdering kan zijn op verschillende schaalniveaus en in verschillende situaties.

6. Externe en interne links

Als u meer diepgaande informatie over SSH nodig heeft Officiële OpenSSH-site Via (DoFollow) heeft u toegang tot alle documentatie.

Daarnaast op onze site Linux U kunt ook verschillende configuratievoorbeelden bekijken onder onze categorie.

7. Samenvatting en conclusie

Linux SSH-sleutel verwijderenis een van de onmisbare stappen op het gebied van veiligheid en beheersbaarheid. Om redenen zoals beveiligingsinbreuken, teamwisselingen of gewoon om de orde te handhaven SSH-sleutel verwijderen Misschien wil je dat wel. Het proces bestaat in principe uit twee fasen: het wissen van uw lokale sleutels en geautoriseerde_sleutels Verwijder de relevante regels in het bestand.

In dit stadium moet u voorzichtig zijn, SSH-beveiligingsconfiguratie Het verdient aanbeveling om uw processen met schriftelijk beleid te beheersen en zorg te dragen voor coördinatie binnen het team. Het gebruik van up-to-date cryptografische methoden, het uitvoeren van periodieke controles en het uitschakelen van ongebruikte sleutels vormt een belangrijk schild tegen cyberaanvallen. Vergeet niet dat een kleine nalatigheid de deur kan openen voor een groot datalek.

Veelgestelde Vragen (FAQ)

1. Is het nodig om in te loggen op het systeem voor het verwijderen van Linux SSH-sleutels?

Meestal wel. SSH-sleutel verwijderen U moet toegang hebben tot de server. Indien ingelogd geautoriseerde_sleutels U kunt het bestand bewerken, indien lokaal ~/.ssh U kunt de bestanden in uw map verwijderen. Als u tijdens het proces echter via een andere methode (bijvoorbeeld de rootconsole) toegang heeft, kunt u bewerken zonder in te loggen.

2. Wat moet ik doen om opnieuw verbinding te maken nadat ik de SSH-sleutel heb verwijderd?

Als u de oude sleutel heeft verwijderd, is verbinding met die sleutel niet meer mogelijk. een nieuwe SSH-beveiligingsconfiguratie Als je van plan bent ssh-keygen U moet nieuwe sleutels maken met het commando en geautoriseerde_sleutels U moet de openbare sleutel aan het bestand toevoegen.

3. Ik gebruik dezelfde sleutel op meerdere servers. Moet ik deze van alle servers verwijderen?

Als u de sleutel volledig wilt uitschakelen, ja, op alle servers geautoriseerde_sleutels U moet ook de records verwijderen. Anders zijn er nog steeds verschillende servers toegankelijk.

Tags:
Methoden voor preventie van Cloudflare-aanvallen
CyberPanel Installatie- en instellingengids

Geef een reactie

Inloggen

Toegang tot het klantenpaneel, als je geen account hebt

Maak een proefaccount aan

Hosting

Gratis

Optimalisatie

Server & Diensten

Andere diensten

Hostragons®

Onze prijzen

2021-top-10-cloud-hosting
2025-top-25-offshore-hosting

© 2020 Hostragons® 14320956 is een in het Verenigd Koninkrijk gevestigde hostingprovider.

Facebook X-twitter Instagram Youtube Github Flickr Medium Pinterest
nl_NLNederlands
en_USEnglish zh_CN简体中文 hi_INहिन्दी es_ESEspañol fr_FRFrançais arالعربية bn_BDবাংলা ru_RUРусский pt_PTPortuguês urاردو de_DEDeutsch ja日本語 ta_INதமிழ் tr_TRTürkçe mrमराठी viTiếng Việt it_ITItaliano azAzərbaycan dili fa_IRفارسی ms_MYBahasa Melayu jv_IDBasa Jawa teతెలుగు ko_KR한국어 thไทย guગુજરાતી pl_PLPolski ukУкраїнська knಕನ್ನಡ my_MMဗမာစာ ro_RORomână ml_INമലയാളം pa_INਪੰਜਾਬੀ id_IDBahasa Indonesia sndسنڌي amአማርኛ tlTagalog ckbكوردی‎ hu_HUMagyar uz_UZO‘zbekcha bg_BGБългарски elΕλληνικά fiSuomi kirКыргызча eoEsperanto sk_SKSlovenčina sqShqip sr_RSСрпски језик afAfrikaans cs_CZČeština dzoརྫོང་ཁ asঅসমীয়া belБеларуская мова bs_BABosanski euEuskara cyCymraeg da_DKDansk psپښتو nl_NLNederlands