Remoção de chave SSH do Linux: todos os métodos e dicas

Entrar

Remoção de chave SSH do Linux processo, especialmente Excluindo chave SSH É um passo crítico que podemos dar quando queremos mudar alguma coisa. Para aumentar a segurança das nossas conexões SSH ou para criar uma nova Configuração de segurança SSH Podemos querer cancelar as chaves para prosseguir com o processo. Neste artigo, discutiremos os métodos pelos quais o processo de exclusão de chave SSH pode ser realizado, quais vantagens e desvantagens ele apresenta e possíveis soluções alternativas. Também reforçaremos os processos com exemplos de aplicativos e responderemos às perguntas mais frequentes na última parte.

1. O que é chave SSH e por que a remoção pode ser necessária?

SSH (Secure Shell) é um protocolo e conjunto de ferramentas que permite conexões seguras a servidores remotos. O método de “autenticação baseada em chave” oferece um uso seguro e prático. A remoção da chave SSH do Linux pode ser necessária nos seguintes casos:

• Segurança: se você está preocupado com o fato de sua chave ter vazado ou sido gerada com algoritmos desatualizados.
• Mudança de usuário: Situações como transferência de servidor, ingresso de novo membro em sua equipe ou revogação de acesso de especialista que sai do projeto.
• Nova configuração: Algoritmos mais poderosos (por exemplo, Ed25519) ou diferentes Configuração de segurança SSH Regenerar chaves para .

A remoção da chave SSH pode ser preferida não apenas para situações de risco, mas também como parte de políticas regulares de segurança. A exclusão de chaves não utilizadas ou desnecessárias reduz possíveis vetores de ataque cibernético.

2. Etapas básicas para excluir a chave SSH

Excluindo chave SSH ou para cancelar, geralmente é necessário observar dois pontos diferentes:

1. Excluindo chaves na máquina local: Majoritariamente ~/.ssh/ especial no diretório (privado) e comum (público) remoção de chaves.
2. Excluindo Chaves Registradas no Servidor Remoto: No lado do servidor ~/.ssh/authorized_keys Limpando as linhas do arquivo.

Esses dois processos devem ser feitos de forma síncrona. Mesmo que você exclua sua chave local, se as informações no servidor permanecerem, isso ainda poderá representar um risco se um invasor obtiver a chave do servidor.

2.1 Excluindo Chave Local

Em sistemas Linux ou macOS, os pares de chaves SSH geralmente são ~/.ssh localizado na pasta. Exemplos:

• ~/.ssh/id_rsa (Chave privada)
• ~/.ssh/id_rsa.pub (Chave Pública)
• ~/.ssh/id_ed25519 (Chave privada)
• ~/.ssh/id_ed25519.pub (Chave Pública)

Você precisa ter cuidado ao excluir. Se a nomeação for feita com um nome especial (minha chave personalizada etc.), você deve identificar os arquivos corretos. O exemplo do comando é o seguinte:

cd ~/.ssh/rm id_rsa id_rsa.pub # ou rm id_ed25519 id_ed25519.pub

Se você estiver trabalhando em um novo projeto ou com um usuário diferente, simplesmente exclua esses arquivos. No entanto, se estiver trabalhando com várias chaves em um único servidor, você deve ter cuidado para não excluir o arquivo errado.

2.2 Removendo a chave no servidor remoto

Ao prosseguir para a etapa de remoção da chave SSH do Linux por meio do servidor, o usuário ao qual você está se conectando na máquina remota ~/.ssh/authorized_keys Você precisa excluir a linha salva no arquivo. Você pode seguir uma ação como esta:

# Faça login no servidor. ssh [email protegido] # Em seguida, vá para o seu diretório inicial e abra o arquivoauthorized_keys nano ~/.ssh/authorized_keys # Encontre a linha que deseja excluir e remova-a.

Por exemplo, id_rsa.pub conteúdo como uma longa linha chaves_autorizadas aparece em. Identifique esta linha ou linhas e exclua-as completamente. Quando você salva e sai, a permissão dessa chave para acessar o servidor é revogada.

2.3 Um Método Especial: ssh-cópia-id Processo reverso com

ssh-cópia-id, é frequentemente usado para adicionar chaves. No entanto, não há opção de “desinstalação” integrada. De novo ssh-cópia-id chaves adicionadas com, chaves_autorizadas É necessário excluir manualmente essas linhas porque elas correspondem a determinadas linhas do arquivo. Tão diretamente ssh-cópia-id -r A exclusão com um comando como não é suportada. Portanto, você pode limpar as chaves_autorizadas com o editor ou preparando um script.

3. Vantagens e desvantagens da remoção da chave SSH do Linux

Pesar os prós e os contras antes de implementar um procedimento ajuda a prevenir possíveis problemas. Aqui estão as vantagens e desvantagens do processo de exclusão de chave:

3.1 Vantagens

• Aumento de segurança: você reduz a possível superfície de ataque revogando chaves antigas que não são usadas ou podem estar comprometidas.
• Gestão Limpa: você pode encerrar facilmente o acesso de pessoas que partiram da equipe. Isso aumenta a capacidade de gerenciamento.
• Atualização regular: a exclusão e a recriação regulares podem garantir o uso constante de algoritmos de criptografia modernos.

3.2 Desvantagens

• Exclusão de chave errada: excluir o arquivo ou linha errado pode fazer com que você perca o acesso aos sistemas.
• Perda temporária de acesso: Durante a operação, usuários inexperientes podem ter dificuldade para reconectar.
• Custo trabalhista: Gerenciar esse processo para um grande número de servidores ou usuários pode ser demorado.

Portanto, você deve levar em consideração riscos inesperados, bem como vantagens e executar as transações de forma planejada e cuidadosa.

4. Métodos Alternativos ou Adicionais

Além de remover as chaves SSH, existem outras abordagens. A revisão desta seção pode ser vantajosa em alguns cenários específicos:

4.1 Atualizações de senha

Se Configuração de segurança SSH Se você deseja apenas alterar a senha da chave com base, ssh-keygen -p A senha pode ser atualizada com o comando. Isso aumenta o nível de segurança sem a necessidade de excluir completamente a chave.

4.2 Lista de Revogação de Chave (KRL)

No OpenSSH 6.2 e superior, Lista de revogação de chaves (KRL) está disponível. Assim, no servidor, você pode manter uma lista de quais chaves são inválidas ou quais certificados não serão aceitos. ssh-keygen -k -f chaves_revogadas KRL pode ser criado com comandos como e SSH pode ser configurado adequadamente.

4.3 Bloqueio com arquivo de configuração SSH

Do lado do servidor, /etc/ssh/sshd_config Usuários ou determinados tipos de chaves podem ser bloqueados com alguns parâmetros. Por exemplo SenhaNúmero de autenticação Você pode permitir apenas acesso baseado em chave com configurações como criar políticas diferentes para DMZ ou sistemas de teste, se desejar. No entanto, este é um método que altera o protocolo geral de acesso em vez de “apagar a chave”.

5. Exemplos e dicas concretas

Vejamos alguns exemplos de como proceder na prática:

1. Exemplo de equipe de desenvolvimento: Você tem uma equipe de 5 pessoas. Para uma pessoa que partiu chaves_autorizadas Pode ser suficiente apenas excluir sua linha do arquivo. Além disso, na máquina local dessa pessoa chave privada também deve ser excluído.
2. Transferência de servidor: ao alterar a infraestrutura, você cancela todas as chaves SSH no servidor antigo e usa apenas as chaves atuais no seu novo servidor. Desta forma, as vulnerabilidades dos sistemas deficientes não serão reavivadas.
3. Cenário de Emergência: Se houver suspeita de que uma chave foi vazada ou roubada, Remoção de chave SSH do Linux Você pode impedir o acesso não autorizado fazendo isso. Você pode então se conectar ao seu sistema criando e adicionando uma nova chave.

Estes exemplos mostram quão vital pode ser a decisão de remoção de chaves em diferentes escalas e situações.

6. Links externos e internos

Se você precisar de informações mais detalhadas sobre SSH Site oficial do OpenSSH Você pode acessar toda a documentação via (DoFollow).

Além disso, em nosso site Linux Você também pode dar uma olhada em diferentes exemplos de configuração em nossa categoria.

7. Resumo e Conclusão

Remoção de chave SSH do Linuxé uma das etapas indispensáveis em termos de segurança e capacidade de gerenciamento. Por motivos como violações de segurança, mudanças de equipe ou simplesmente para manter a ordem Excluindo chave SSH Você pode querer. O processo consiste basicamente em duas etapas: limpar suas chaves locais e chaves_autorizadas Remova as linhas relevantes do arquivo.

Você deve ter cuidado nesta fase, Configuração de segurança SSH É recomendável que você gerencie seus processos com uma política escrita e garanta a coordenação dentro da equipe. O uso de métodos criptográficos atualizados, a realização de verificações periódicas e a desativação de chaves não utilizadas criam uma proteção importante contra ataques cibernéticos. Lembre-se de que uma pequena negligência pode abrir a porta para uma grande violação de dados.

Perguntas Frequentes (FAQ)

1. É necessário fazer login no sistema para remoção da chave SSH do Linux?

Geralmente sim. Excluindo chave SSH Você deve ter acesso ao servidor. Se estiver logado chaves_autorizadas Você pode editar o arquivo, se for local ~/.ssh Você pode excluir os arquivos da sua pasta. No entanto, se você tiver acesso por meio de um método diferente (por exemplo, o console raiz) durante o processo, poderá editar sem fazer login.

2. O que preciso fazer para reconectar após excluir a chave SSH?

Se você excluiu a chave antiga, a conexão com essa chave não será mais possível. um novo Configuração de segurança SSH Se você está planejando ssh-keygen Você deve criar novas chaves com o comando e chaves_autorizadas Você deve adicionar a chave pública ao arquivo.

3. Utilizo a mesma chave em vários servidores. Devo removê-la de todos eles?

Se quiser desabilitar a chave completamente, sim, em todos os servidores chaves_autorizadas Você também precisa excluir os registros. Caso contrário, diferentes servidores ainda poderão ser acessados.