Îndepărtarea cheii SSH Linux: toate metodele și sfaturile

Intrare

Îndepărtarea cheii SSH Linux proces, mai ales Se șterge cheia SSH Este un pas critic pe care îl putem face atunci când vrem să schimbăm ceva. Pentru a crește securitatea conexiunilor noastre SSH sau pentru a crea un nou Configurare de securitate SSH Este posibil să dorim să anulăm cheile pentru a continua procesul. În acest articol, vom discuta despre metodele prin care poate fi efectuat procesul de ștergere a cheii SSH, ce avantaje și dezavantaje are și posibile soluții alternative. De asemenea, vom consolida procesele cu exemple de aplicații și vom răspunde la întrebările frecvente în ultima parte.

1. Ce este cheia SSH și de ce poate fi necesară eliminarea?

SSH (Secure Shell) este un protocol și un set de instrumente care permite conexiuni securizate la servere la distanță. Metoda de „autentificare bazată pe chei” oferă o utilizare sigură și practică. Îndepărtarea cheii SSH Linux poate fi necesară în următoarele cazuri:

• Securitate: Dacă sunteți îngrijorat că cheia dvs. a fost scursă sau generată cu algoritmi învechiți.
• Schimbarea utilizatorului: Situații precum transferul serverului, alăturarea unui nou membru al echipei sau revocarea accesului unui expert care părăsește proiectul.
• Configurație nouă: algoritmi mai puternici (de exemplu, Ed25519) sau diferiți Configurare de securitate SSH Regenerați cheile pentru .

Îndepărtarea cheii SSH poate fi preferată nu numai pentru situații riscante, ci și ca parte a politicilor obișnuite de securitate. Ștergerea cheilor neutilizate sau inutile reduce potențialii vectori de atac cibernetic.

2. Pași de bază pentru a șterge cheia SSH

Se șterge cheia SSH sau pentru a anula, de obicei este necesar să se analizeze două puncte diferite:

1. Ștergerea cheilor de pe mașina locală: În cea mai mare parte ~/.ssh/ special în director (privat) și comune (public) scoaterea cheilor.
2. Ștergerea cheilor înregistrate pe serverul de la distanță: Pe partea de server ~/.ssh/authorized_keys Curățarea liniilor din fișier.

Aceste două procese trebuie efectuate sincron. Chiar dacă ștergeți cheia locală, dacă informațiile de pe server rămân, poate reprezenta un risc dacă un atacator o obține pe partea serverului.

2.1 Ștergerea cheii locale

Pe sistemele Linux sau macOS, perechile de chei SSH sunt de obicei ~/.ssh aflat în folder. Exemple:

• ~/.ssh/id_rsa (Cheie privată)
• ~/.ssh/id_rsa.pub (Cheie publică)
• ~/.ssh/id_ed25519 (Cheie privată)
• ~/.ssh/id_ed25519.pub (Cheie publică)

Trebuie să fiți atenți când ștergeți. Dacă denumirea se face cu un nume special (mycustomkey etc.), trebuie să identificați fișierele corecte. Exemplul de comandă este următorul:

cd ~/.ssh/ rm id_rsa id_rsa.pub # sau rm id_ed25519 id_ed25519.pub

Dacă intenționați să lucrați la un proiect nou sau cu un alt utilizator, pur și simplu ștergeți aceste fișiere. Cu toate acestea, dacă lucrați cu mai multe chei pe un singur server, trebuie să aveți grijă să nu ștergeți fișierul greșit.

2.2 Scoaterea cheii de pe serverul de la distanță

În timp ce treceți la pasul de eliminare a cheii SSH Linux prin server, utilizatorul la care vă conectați pe mașina de la distanță ~/.ssh/authorized_keys Trebuie să ștergeți linia salvată în fișier. Puteți urma o acțiune ca aceasta:

# Conectați-vă la server. ssh [email protected] # Apoi accesați directorul dvs. de acasă și deschideți fișierul authorized_keys nano ~/.ssh/authorized_keys # Găsiți linia pe care doriți să o ștergeți și eliminați-o.

De exemplu, id_rsa.pub conținut ca un singur rând lung chei_autorizate apare în . Identificați această linie sau linii și ștergeți-le complet. Când salvați și ieșiți, permisiunea acelei chei de a accesa serverul este revocată.

2.3 O metodă specială: ssh-copy-id Proces invers cu

ssh-copy-id, este adesea folosit pentru a adăuga chei. Cu toate acestea, nu există o opțiune de „dezinstalare” încorporată. Din nou ssh-copy-id chei adăugate cu, chei_autorizate Este necesar să ștergeți manual aceste linii, deoarece se potrivesc cu anumite linii din fișier. Deci direct ssh-copy-id -r Ștergerea cu o comandă similară nu este acceptată. Prin urmare, puteți șterge cheile_autorizate fie cu editorul, fie prin pregătirea unui script.

3. Avantajele și dezavantajele eliminării cheilor SSH Linux

Cântărirea argumentelor pro și contra înainte de implementarea unei proceduri ajută la prevenirea potențialelor probleme. Iată avantajele și dezavantajele procesului de ștergere a cheilor:

3.1 Avantaje

• Creșterea Securității: Reduceți suprafața posibilă de atac prin revocarea cheilor vechi care nu sunt folosite sau pot fi compromise.
• Management curat: Puteți întrerupe cu ușurință accesul persoanelor plecate din echipă. Acest lucru crește manevrabilitate.
• Actualizare regulată: Ștergerea și recrearea regulată vă pot asigura că utilizați în mod constant algoritmi moderni de criptare.

3.2 Dezavantaje

• Ștergerea cheii greșite: Ștergerea fișierului sau a liniei greșite vă poate face să pierdeți accesul la sisteme.
• Pierderea temporară a accesului: În timpul funcționării, utilizatorii neexperimentați pot avea dificultăți la reconectare.
• Costul muncii: Gestionarea acestui proces pentru un număr mare de servere sau utilizatori poate fi consumatoare de timp.

Prin urmare, ar trebui să luați în considerare riscurile neașteptate, precum și avantajele și să executați tranzacțiile într-o manieră planificată și atentă.

4. Metode alternative sau suplimentare

Pe lângă eliminarea cheilor SSH, există și alte abordări. Revizuirea acestei secțiuni poate fi avantajoasă în unele scenarii specifice:

4.1 Actualizări ale frazelor de acces

Dacă Configurare de securitate SSH Dacă doriți doar să schimbați parola cheii pe bază, ssh-keygen -p Fraza de acces poate fi reîmprospătată cu comanda. Acest lucru crește nivelul de securitate fără a fi nevoie să ștergeți complet cheia.

4.2 Lista de revocare a cheilor (KRL)

În OpenSSH 6.2 și versiuni ulterioare, Lista de revocare a cheilor (KRL) este disponibilă. Deci, pe server, puteți păstra o listă cu cheile care sunt invalide sau care certificate nu vor fi acceptate. ssh-keygen -k -f chei_revocate KRL poate fi creat cu comenzi precum și SSH poate fi configurat în consecință.

4.3 Blocare cu fișierul de configurare SSH

Pe partea de server, /etc/ssh/sshd_config Utilizatorii sau anumite tipuri de chei pot fi blocate cu unii parametri. De exemplu PasswordNumăr de autentificare Puteți permite numai accesul bazat pe chei cu setări precum și să creați politici diferite pentru DMZ sau sisteme de testare, dacă doriți. Cu toate acestea, aceasta este o metodă care schimbă protocolul general de acces, mai degrabă decât „ștergerea cheii”.

5. Exemple concrete și sfaturi

Să trecem prin câteva exemple despre cum să procedăm în practică:

1. Exemplu de echipă de dezvoltare: Ai o echipă de 5 persoane. Pentru o persoană care a plecat chei_autorizate Poate fi suficient să ștergeți linia sa din fișier. În plus, pe mașina locală a acelei persoane cheie privată ar trebui, de asemenea, șterse.
2. Transfer de server: Când schimbați infrastructura, anulați toate cheile SSH de pe vechiul server și utilizați doar cheile actuale de pe noul dvs. server. În acest fel, vulnerabilitățile sistemelor dezactivate nu vor fi reînviate.
3. Scenariu de urgență: Dacă există suspiciunea că o cheie a fost scursă sau furată, Îndepărtarea cheii SSH Linux Puteți împiedica accesul neautorizat făcând acest lucru. Vă puteți conecta apoi la sistemul dvs. creând și adăugând o cheie nouă.

Aceste exemple arată cât de vitală poate fi decizia de eliminare a cheii la diferite scări și situații.

6. Conexiuni externe și interne

Dacă aveți nevoie de informații mai aprofundate despre SSH Site-ul oficial OpenSSH Puteți accesa toată documentația prin (DoFollow).

În plus, pe site-ul nostru Linux Puteți, de asemenea, să aruncați o privire la diferite exemple de configurare din categoria noastră.

7. Rezumat și Concluzie

Îndepărtarea cheii SSH Linuxeste unul dintre pașii indispensabili în ceea ce privește securitatea și gestionabilitatea. Din motive precum breșe de securitate, schimbări de echipă sau pur și simplu pentru menținerea ordinii Se șterge cheia SSH Poate vrei. Procesul constă practic din două etape: ștergerea cheilor locale și chei_autorizate Eliminați liniile relevante din fișier.

Ar trebui să fii atent în această etapă, Configurare de securitate SSH Este recomandat să vă gestionați procesele cu o politică scrisă și să asigurați coordonarea în cadrul echipei. Utilizarea metodelor criptografice actualizate, efectuarea de verificări periodice și dezactivarea cheilor neutilizate creează un scut important împotriva atacurilor cibernetice. Amintiți-vă, o neglijență mică poate deschide ușa unei breșe majore de date.

Întrebări frecvente (FAQ)

1. Este necesar să vă conectați la sistem pentru eliminarea cheii SSH Linux?

De obicei da. Se șterge cheia SSH Trebuie să aveți acces la server. Dacă sunteți autentificat chei_autorizate Puteți edita fișierul, dacă este local ~/.ssh Puteți șterge fișierele din folderul dvs. Cu toate acestea, dacă aveți acces printr-o metodă diferită (de exemplu, consola rădăcină) în timpul procesului, puteți edita fără a vă autentifica.

2. Ce trebuie să fac pentru a reconecta după ștergerea cheii SSH?

Dacă ați șters cheia veche, conexiunea cu cheia respectivă nu mai este posibilă. un nou Configurare de securitate SSH Dacă plănuiești ssh-keygen Trebuie să creați chei noi cu comanda și chei_autorizate Trebuie să adăugați cheia publică la fișier.

3. Folosesc aceeași cheie pe mai multe servere, ar trebui să o elimin de pe toate?

Dacă doriți să dezactivați complet cheia, da, pe toate serverele chei_autorizate De asemenea, trebuie să ștergeți înregistrările. În caz contrar, mai pot fi accesate diferite servere.