Odstránenie kľúča SSH pre Linux: Všetky metódy a tipy

Metódy a tipy na odstránenie kľúča SSH v systéme Linux

Odstránenie kľúča SSH pre Linux: Všetky metódy a tipy

Vchod

Odstránenie kľúča SSH pre Linux proces, najmä Odstraňuje sa kľúč SSH Je to zásadný krok, ktorý môžeme urobiť, keď chceme niečo zmeniť. Na zvýšenie bezpečnosti našich SSH pripojení alebo na vytvorenie nového Konfigurácia zabezpečenia SSH Možno budeme chcieť zrušiť kľúče, aby sme mohli pokračovať v procese. V tomto článku sa budeme zaoberať metódami, ktorými je možné vykonať proces vymazania kľúča SSH, aké má výhody a nevýhody a možné alternatívne riešenia. Procesy tiež posilníme vzorovými aplikáciami a v poslednej časti zodpovieme často kladené otázky.

1. Čo je kľúč SSH a prečo môže byť potrebné odstránenie?

SSH (Secure Shell) je protokol a sada nástrojov, ktoré umožňujú bezpečné pripojenie k vzdialeným serverom. Metóda „overenia na základe kľúča“ ponúka bezpečné a praktické použitie. Odstránenie kľúča SSH systému Linux môže byť potrebné v nasledujúcich prípadoch:

  • Bezpečnosť: Ak sa obávate, že váš kľúč unikol alebo bol vygenerovaný zastaranými algoritmami.
  • Zmena používateľa: Situácie, ako je presun servera, pripojenie k novému členovi vášho tímu alebo zrušenie prístupu odborníka, ktorý opúšťa projekt.
  • Nová konfigurácia: Výkonnejšie algoritmy (napr. Ed25519) alebo iné Konfigurácia zabezpečenia SSH Obnoviť kľúče pre .

Odstránenie kľúča SSH môže byť preferované nielen v rizikových situáciách, ale aj ako súčasť bežných bezpečnostných politík. Odstránenie nepoužívaných alebo nepotrebných kľúčov znižuje potenciálne vektory kybernetických útokov.

2. Základné kroky na odstránenie kľúča SSH

Odstraňuje sa kľúč SSH alebo zrušiť, je zvyčajne potrebné pozrieť sa na dva rôzne body:

  1. Odstránenie kľúčov na lokálnom počítači: Väčšinou ~/.ssh/ špeciálne v adresári (súkromné) a bežné (verejnosti) odstránenie kľúčov.
  2. Odstránenie registrovaných kľúčov na vzdialenom serveri: Na strane servera ~/.ssh/authorized_keys Čistenie riadkov v súbore.

Tieto dva procesy musia prebiehať synchrónne. Aj keď vymažete svoj lokálny kľúč, ak informácie na serveri zostanú, stále to môže predstavovať riziko, ak útočník získa kľúč na strane servera.

2.1 Odstránenie lokálneho kľúča

V systémoch Linux alebo macOS sú zvyčajne páry kľúčov SSH ~/.ssh nachádza v priečinku. Príklady:

  • ~/.ssh/id_rsa (súkromný kľúč)
  • ~/.ssh/id_rsa.pub (verejný kľúč)
  • ~/.ssh/id_ed25519 (súkromný kľúč)
  • ~/.ssh/id_ed25519.pub (verejný kľúč)

Pri odstraňovaní musíte byť opatrní. Ak je pomenovanie vykonané špeciálnym názvom (mycustomkey atď.), musíte identifikovať správne súbory. Príklad príkazu je nasledujúci:

cd ~/.ssh/ rm id_rsa id_rsa.pub # alebo rm id_ed25519 id_ed25519.pub

Ak sa chystáte pracovať na novom projekte alebo s iným používateľom, jednoducho tieto súbory vymažte. Ak však pracujete s viacerými kľúčmi na jednom serveri, musíte byť opatrní, aby ste nevymazali nesprávny súbor.

Vzorová snímka obrazovky odstránenia kľúča SSH pre Linux

2.2 Odstránenie kľúča zo vzdialeného servera

Pri pokračovaní v kroku odstránenia kľúča SSH v systéme Linux cez server používateľa, ku ktorému sa pripájate na vzdialenom počítači ~/.ssh/authorized_keys Musíte odstrániť riadok uložený v súbore. Môžete postupovať podľa tejto akcie:

# Prihláste sa na server. ssh [email protected] # Potom prejdite do svojho domovského adresára a otvorte súbor authorized_keys nano ~/.ssh/authorized_keys # Nájdite riadok, ktorý chcete odstrániť, a odstráňte ho.

napr. id_rsa.pub obsah ako jeden dlhý riadok autorizované_kľúče sa objaví v . Identifikujte tento riadok alebo riadky a úplne ich odstráňte. Keď uložíte a ukončíte, povolenie tohto kľúča na prístup k serveru sa zruší.

2.3 Špeciálna metóda: ssh-copy-id Reverzný proces s

ssh-copy-id, sa často používa na pridávanie kľúčov. Neexistuje však žiadna vstavaná možnosť „odinštalovať“. Opäť ssh-copy-id kľúče pridané s, autorizované_kľúče Tieto riadky je potrebné ručne vymazať, pretože sa zhodujú s určitými riadkami v súbore. Takže priamo ssh-copy-id -r Odstránenie príkazom ako je nie je podporované. Preto môžete autorizované kľúče vymazať buď pomocou editora alebo prípravou skriptu.

3. Výhody a nevýhody odstránenia kľúča Linux SSH

Zváženie výhod a nevýhod pred implementáciou postupu pomáha predchádzať potenciálnym problémom. Tu sú výhody a nevýhody procesu odstraňovania kľúčov:

3.1 Výhody

  • Zvýšenie bezpečnosti: Zrušením starých kľúčov, ktoré sa nepoužívajú alebo môžu byť ohrozené, znížite možný povrch útoku.
  • Čisté riadenie: Prístup odchádzajúcich ľudí v rámci tímu môžete jednoducho ukončiť. To zvyšuje ovládateľnosť.
  • Pravidelná aktualizácia: Pravidelné odstraňovanie a opätovné vytváranie môže zabezpečiť, že budete neustále používať moderné šifrovacie algoritmy.

3.2 Nevýhody

  • Nesprávne vymazanie kľúča: Odstránenie nesprávneho súboru alebo riadku môže spôsobiť stratu prístupu k systémom.
  • Dočasná strata prístupu: Počas prevádzky môžu mať neskúsení používatelia problémy s opätovným pripojením.
  • Cena práce: Správa tohto procesu pre veľký počet serverov alebo používateľov môže byť časovo náročná.

Preto by ste mali brať do úvahy neočakávané riziká, ako aj výhody a transakcie vykonávať plánovane a opatrne.

4. Alternatívne alebo dodatočné metódy

Okrem odstránenia kľúčov SSH existujú aj iné prístupy. Preskúmanie tejto časti môže byť výhodné v niektorých špecifických scenároch:

4.1 Aktualizácie prístupovej frázy

Ak Konfigurácia zabezpečenia SSH Ak chcete zmeniť heslo kľúča len na základe ssh-keygen -p Prístupovú frázu možno obnoviť pomocou príkazu. Tým sa zvyšuje úroveň zabezpečenia bez toho, aby ste museli kľúč úplne vymazať.

4.2 Zoznam zrušených kľúčov (KRL)

V OpenSSH 6.2 a novších verziách Zoznam zrušených kľúčov K dispozícii je funkcia (KRL). Na serveri si teda môžete ponechať zoznam, ktoré kľúče sú neplatné alebo ktoré certifikáty nebudú akceptované. ssh-keygen -k -f revoked_keys KRL je možné vytvoriť pomocou príkazov ako a SSH je možné podľa toho nakonfigurovať.

4.3 Blokovanie pomocou konfiguračného súboru SSH

Na strane servera /etc/ssh/sshd_config Používatelia alebo určité typy kľúčov môžu byť blokované pomocou niektorých parametrov. Napríklad PasswordAuthentication number Môžete povoliť iba prístup na základe kľúča s nastaveniami, ako sú a v prípade potreby vytvoriť rôzne politiky pre DMZ alebo testovacie systémy. Ide však o metódu, ktorá namiesto „vymazania kľúča“ zmení celkový prístupový protokol.

5. Konkrétne príklady a tipy

Poďme si prejsť pár príkladov, ako postupovať v praxi:

  1. Príklad vývojového tímu: Máte tím 5 ľudí. Pre človeka, ktorý odišiel autorizované_kľúče Možno bude stačiť vymazať jeho riadok zo súboru. Navyše na lokálnom počítači tejto osoby súkromný kľúč by sa tiež malo vymazať.
  2. Prenos servera: Pri zmene infraštruktúry zrušíte všetky kľúče SSH na starom serveri a na novom serveri použijete iba aktuálne kľúče. Týmto spôsobom sa neoživia zraniteľné miesta deaktivovaných systémov.
  3. Núdzový scenár: Ak existuje podozrenie, že kľúč unikol alebo bol odcudzený, Odstránenie kľúča SSH pre Linux Týmto spôsobom môžete zabrániť neoprávnenému prístupu. Potom sa môžete pripojiť k vášmu systému vytvorením a pridaním nového kľúča.

Tieto príklady ukazujú, aké dôležité môže byť rozhodnutie o odstránení kľúča v rôznych mierkach a situáciách.

6. Externé a interné pripojenia

Ak potrebujete podrobnejšie informácie o SSH Oficiálna stránka OpenSSH Ku všetkej dokumentácii máte prístup cez (DoFollow).

Navyše na našej stránke Linux Môžete sa tiež pozrieť na rôzne príklady konfigurácie v našej kategórii.

7. Zhrnutie a záver

Odstránenie kľúča SSH pre Linuxje jedným z nevyhnutných krokov z hľadiska bezpečnosti a ovládateľnosti. Z dôvodov, ako sú narušenie bezpečnosti, zmeny v tíme alebo jednoducho na udržanie poriadku Odstraňuje sa kľúč SSH Možno budete chcieť. Proces v podstate pozostáva z dvoch fáz: vymazanie lokálnych kľúčov a autorizované_kľúče Odstráňte príslušné riadky zo súboru.

V tejto fáze by ste mali byť opatrní, Konfigurácia zabezpečenia SSH Odporúča sa, aby ste riadili svoje procesy pomocou písomnej politiky a zabezpečili koordináciu v rámci tímu. Používanie aktuálnych kryptografických metód, vykonávanie pravidelných kontrol a deaktivácia nepoužívaných kľúčov vytvára dôležitý štít proti kybernetickým útokom. Pamätajte, že malá nedbanlivosť môže otvoriť dvere veľkému úniku údajov.

Často kladené otázky (FAQ)

1. Je potrebné prihlásiť sa do systému pre Linux SSH Key Removal?

Zvyčajne áno. Odstraňuje sa kľúč SSH Musíte mať prístup k serveru. Ak ste prihlásený autorizované_kľúče Súbor môžete upraviť, ak je lokálny ~/.ssh Môžete odstrániť súbory vo svojom priečinku. Ak však máte počas procesu prístup cez inú metódu (napríklad koreňovú konzolu), môžete upravovať bez prihlásenia.

2. Čo musím urobiť, aby som sa po odstránení kľúča SSH znova pripojil?

Ak ste vymazali starý kľúč, spojenie s týmto kľúčom už nie je možné. nový Konfigurácia zabezpečenia SSH Ak plánujete ssh-keygen Nové kľúče musíte vytvoriť pomocou príkazu a autorizované_kľúče Do súboru musíte pridať verejný kľúč.

3. Používam rovnaký kľúč na viacerých serveroch, mám ho odstrániť zo všetkých?

Ak chcete kľúč úplne zakázať, áno, na všetkých serveroch autorizované_kľúče Musíte tiež odstrániť záznamy. V opačnom prípade je stále možné pristupovať k rôznym serverom.

Pridaj komentár

Ak nemáte členstvo, prejdite na zákaznícky panel

© 2020 Hostragons® je poskytovateľ hostingu so sídlom v Spojenom kráľovstve s číslom 14320956.

sk_SKSlovenčina