Odstránenie kľúča SSH pre Linux proces, najmä Odstraňuje sa kľúč SSH Je to zásadný krok, ktorý môžeme urobiť, keď chceme niečo zmeniť. Na zvýšenie bezpečnosti našich SSH pripojení alebo na vytvorenie nového Konfigurácia zabezpečenia SSH Možno budeme chcieť zrušiť kľúče, aby sme mohli pokračovať v procese. V tomto článku sa budeme zaoberať metódami, ktorými je možné vykonať proces vymazania kľúča SSH, aké má výhody a nevýhody a možné alternatívne riešenia. Procesy tiež posilníme vzorovými aplikáciami a v poslednej časti zodpovieme často kladené otázky.
SSH (Secure Shell) je protokol a sada nástrojov, ktoré umožňujú bezpečné pripojenie k vzdialeným serverom. Metóda „overenia na základe kľúča“ ponúka bezpečné a praktické použitie. Odstránenie kľúča SSH systému Linux môže byť potrebné v nasledujúcich prípadoch:
Odstránenie kľúča SSH môže byť preferované nielen v rizikových situáciách, ale aj ako súčasť bežných bezpečnostných politík. Odstránenie nepoužívaných alebo nepotrebných kľúčov znižuje potenciálne vektory kybernetických útokov.
Odstraňuje sa kľúč SSH alebo zrušiť, je zvyčajne potrebné pozrieť sa na dva rôzne body:
~/.ssh/
špeciálne v adresári (súkromné) a bežné (verejnosti) odstránenie kľúčov.~/.ssh/authorized_keys
Čistenie riadkov v súbore.Tieto dva procesy musia prebiehať synchrónne. Aj keď vymažete svoj lokálny kľúč, ak informácie na serveri zostanú, stále to môže predstavovať riziko, ak útočník získa kľúč na strane servera.
V systémoch Linux alebo macOS sú zvyčajne páry kľúčov SSH ~/.ssh
nachádza v priečinku. Príklady:
~/.ssh/id_rsa
(súkromný kľúč)~/.ssh/id_rsa.pub
(verejný kľúč)~/.ssh/id_ed25519
(súkromný kľúč)~/.ssh/id_ed25519.pub
(verejný kľúč)Pri odstraňovaní musíte byť opatrní. Ak je pomenovanie vykonané špeciálnym názvom (mycustomkey
atď.), musíte identifikovať správne súbory. Príklad príkazu je nasledujúci:
cd ~/.ssh/ rm id_rsa id_rsa.pub # alebo rm id_ed25519 id_ed25519.pub
Ak sa chystáte pracovať na novom projekte alebo s iným používateľom, jednoducho tieto súbory vymažte. Ak však pracujete s viacerými kľúčmi na jednom serveri, musíte byť opatrní, aby ste nevymazali nesprávny súbor.
Pri pokračovaní v kroku odstránenia kľúča SSH v systéme Linux cez server používateľa, ku ktorému sa pripájate na vzdialenom počítači ~/.ssh/authorized_keys
Musíte odstrániť riadok uložený v súbore. Môžete postupovať podľa tejto akcie:
# Prihláste sa na server. ssh [email protected] # Potom prejdite do svojho domovského adresára a otvorte súbor authorized_keys nano ~/.ssh/authorized_keys # Nájdite riadok, ktorý chcete odstrániť, a odstráňte ho.
napr. id_rsa.pub obsah ako jeden dlhý riadok autorizované_kľúče
sa objaví v . Identifikujte tento riadok alebo riadky a úplne ich odstráňte. Keď uložíte a ukončíte, povolenie tohto kľúča na prístup k serveru sa zruší.
ssh-copy-id
Reverzný proces sssh-copy-id, sa často používa na pridávanie kľúčov. Neexistuje však žiadna vstavaná možnosť „odinštalovať“. Opäť ssh-copy-id
kľúče pridané s, autorizované_kľúče
Tieto riadky je potrebné ručne vymazať, pretože sa zhodujú s určitými riadkami v súbore. Takže priamo ssh-copy-id -r
Odstránenie príkazom ako je nie je podporované. Preto môžete autorizované kľúče vymazať buď pomocou editora alebo prípravou skriptu.
Zváženie výhod a nevýhod pred implementáciou postupu pomáha predchádzať potenciálnym problémom. Tu sú výhody a nevýhody procesu odstraňovania kľúčov:
Preto by ste mali brať do úvahy neočakávané riziká, ako aj výhody a transakcie vykonávať plánovane a opatrne.
Okrem odstránenia kľúčov SSH existujú aj iné prístupy. Preskúmanie tejto časti môže byť výhodné v niektorých špecifických scenároch:
Ak Konfigurácia zabezpečenia SSH Ak chcete zmeniť heslo kľúča len na základe ssh-keygen -p
Prístupovú frázu možno obnoviť pomocou príkazu. Tým sa zvyšuje úroveň zabezpečenia bez toho, aby ste museli kľúč úplne vymazať.
V OpenSSH 6.2 a novších verziách Zoznam zrušených kľúčov K dispozícii je funkcia (KRL). Na serveri si teda môžete ponechať zoznam, ktoré kľúče sú neplatné alebo ktoré certifikáty nebudú akceptované. ssh-keygen -k -f revoked_keys
KRL je možné vytvoriť pomocou príkazov ako a SSH je možné podľa toho nakonfigurovať.
Na strane servera /etc/ssh/sshd_config
Používatelia alebo určité typy kľúčov môžu byť blokované pomocou niektorých parametrov. Napríklad PasswordAuthentication number
Môžete povoliť iba prístup na základe kľúča s nastaveniami, ako sú a v prípade potreby vytvoriť rôzne politiky pre DMZ alebo testovacie systémy. Ide však o metódu, ktorá namiesto „vymazania kľúča“ zmení celkový prístupový protokol.
Poďme si prejsť pár príkladov, ako postupovať v praxi:
autorizované_kľúče
Možno bude stačiť vymazať jeho riadok zo súboru. Navyše na lokálnom počítači tejto osoby súkromný kľúč by sa tiež malo vymazať.Tieto príklady ukazujú, aké dôležité môže byť rozhodnutie o odstránení kľúča v rôznych mierkach a situáciách.
Ak potrebujete podrobnejšie informácie o SSH Oficiálna stránka OpenSSH Ku všetkej dokumentácii máte prístup cez (DoFollow).
Navyše na našej stránke Linux Môžete sa tiež pozrieť na rôzne príklady konfigurácie v našej kategórii.
Odstránenie kľúča SSH pre Linuxje jedným z nevyhnutných krokov z hľadiska bezpečnosti a ovládateľnosti. Z dôvodov, ako sú narušenie bezpečnosti, zmeny v tíme alebo jednoducho na udržanie poriadku Odstraňuje sa kľúč SSH Možno budete chcieť. Proces v podstate pozostáva z dvoch fáz: vymazanie lokálnych kľúčov a autorizované_kľúče
Odstráňte príslušné riadky zo súboru.
V tejto fáze by ste mali byť opatrní, Konfigurácia zabezpečenia SSH Odporúča sa, aby ste riadili svoje procesy pomocou písomnej politiky a zabezpečili koordináciu v rámci tímu. Používanie aktuálnych kryptografických metód, vykonávanie pravidelných kontrol a deaktivácia nepoužívaných kľúčov vytvára dôležitý štít proti kybernetickým útokom. Pamätajte, že malá nedbanlivosť môže otvoriť dvere veľkému úniku údajov.
Zvyčajne áno. Odstraňuje sa kľúč SSH Musíte mať prístup k serveru. Ak ste prihlásený autorizované_kľúče
Súbor môžete upraviť, ak je lokálny ~/.ssh
Môžete odstrániť súbory vo svojom priečinku. Ak však máte počas procesu prístup cez inú metódu (napríklad koreňovú konzolu), môžete upravovať bez prihlásenia.
Ak ste vymazali starý kľúč, spojenie s týmto kľúčom už nie je možné. nový Konfigurácia zabezpečenia SSH Ak plánujete ssh-keygen Nové kľúče musíte vytvoriť pomocou príkazu a autorizované_kľúče
Do súboru musíte pridať verejný kľúč.
Ak chcete kľúč úplne zakázať, áno, na všetkých serveroch autorizované_kľúče
Musíte tiež odstrániť záznamy. V opačnom prípade je stále možné pristupovať k rôznym serverom.
Pridaj komentár