Видалення SSH-ключа Linux: усі методи та поради

Вхід

Видалення SSH-ключа Linux процесу, особливо Видалення ключа SSH Це критичний крок, який ми можемо зробити, коли хочемо щось змінити. Щоб підвищити безпеку наших з’єднань SSH або створити нове Конфігурація безпеки SSH Щоб продовжити процес, ми можемо скасувати ключі. У цій статті ми обговоримо методи, за допомогою яких можна здійснити процес видалення ключа SSH, які переваги та недоліки він має, а також можливі альтернативні рішення. Ми також посилимо процеси зразками заявок і відповімо на поширені запитання в останній частині.

1. Що таке ключ SSH і чому може знадобитися видалення?

SSH (Secure Shell) — це протокол і набір інструментів, які забезпечують безпечне підключення до віддалених серверів. Метод «автентифікації на основі ключа» пропонує безпечне та практичне використання. Видалення SSH-ключа Linux може знадобитися в таких випадках:

• Безпека: якщо ви стурбовані тим, що ваш ключ витік або згенерований за допомогою застарілих алгоритмів.
• Зміна користувача: такі ситуації, як перенесення сервера, приєднання нового члена вашої команди або скасування доступу експерта, який залишає проект.
• Нова конфігурація: Більш потужні алгоритми (наприклад, Ed25519) або інші Конфігурація безпеки SSH Відновити ключі для .

Видалення ключа SSH може бути кращим не лише для ризикованих ситуацій, але й як частина стандартної політики безпеки. Видалення невикористаних або непотрібних ключів зменшує потенційні вектори кібератак.

2. Основні кроки для видалення ключа SSH

Видалення ключа SSH або щоб скасувати, зазвичай необхідно дивитися на два різні моменти:

1. Видалення ключів на локальній машині: Переважно ~/.ssh/ спеціальні в каталозі (приватний) і загальний (громадськість) вилучення ключів.
2. Видалення зареєстрованих ключів на віддаленому сервері: На стороні сервера ~/.ssh/авторизовані_ключі Очищення рядків у файлі.

Ці два процеси повинні відбуватися синхронно. Навіть якщо ви видалите свій локальний ключ, якщо інформація на сервері залишиться, це може становити ризик, якщо зловмисник отримає ключ на стороні сервера.

2.1 Видалення локального ключа

У системах Linux або macOS зазвичай є пари ключів SSH ~/.ssh знаходиться в папці. приклади:

• ~/.ssh/id_rsa (Приватний ключ)
• ~/.ssh/id_rsa.pub (Відкритий ключ)
• ~/.ssh/id_ed25519 (Приватний ключ)
• ~/.ssh/id_ed25519.pub (Відкритий ключ)

При видаленні потрібно бути обережним. Якщо іменування здійснюється за допомогою спеціального імені (mycustomkey тощо), ви повинні визначити правильні файли. Приклад команди такий:

cd ~/.ssh/ rm id_rsa id_rsa.pub # або rm id_ed25519 id_ed25519.pub

Якщо ви збираєтеся працювати над новим проектом або з іншим користувачем, просто видаліть ці файли. Однак, якщо ви працюєте з кількома ключами на одному сервері, ви повинні бути обережними, щоб не видалити неправильний файл.

2.2 Видалення ключа на віддаленому сервері

Переходячи до етапу видалення ключа SSH Linux через сервер, користувач, до якого ви підключаєтеся на віддаленій машині ~/.ssh/авторизовані_ключі Потрібно видалити збережений у файлі рядок. Ви можете виконати такі дії:

# Увійдіть на сервер. ssh [email protected] # Потім перейдіть у свій домашній каталог і відкрийте файл authorized_keys nano ~/.ssh/authorized_keys # Знайдіть рядок, який потрібно видалити, і видаліть його.

Наприклад, id_rsa.pub вміст як один довгий рядок авторизовані_ключі з'являється в . Визначте цей рядок або рядки та повністю видаліть їх. Коли ви зберігаєте та виходите, дозвіл цього ключа на доступ до сервера скасовується.

2.3 Спеціальний метод: ssh-copy-id Зворотний процес с

ssh-copy-id, часто використовується для додавання ключів. Однак вбудованої опції «видалення» немає. Знову ssh-copy-id ключі, додані з, авторизовані_ключі Необхідно вручну видалити ці рядки, оскільки вони відповідають певним рядкам у файлі. Так прямо ssh-copy-id -r Видалення за допомогою команди like не підтримується. Тому ви можете очистити authorized_keys за допомогою редактора або підготувавши сценарій.

3. Переваги та недоліки видалення SSH-ключа Linux

Зважування «за» і «проти» перед виконанням процедури допомагає запобігти потенційним проблемам. Ось переваги та недоліки процесу видалення ключа:

3.1 Переваги

• Підвищення безпеки: ви зменшуєте можливу поверхню атаки, скасовуючи старі ключі, які не використовуються або можуть бути скомпрометовані.
• Чисте управління: Ви можете легко припинити доступ людей, які пішли в команду. Це підвищує керованість.
• Регулярне оновлення: Регулярне видалення та повторне створення може забезпечити постійне використання сучасних алгоритмів шифрування.

3.2 Недоліки

• Неправильне видалення ключа: Видалення неправильного файлу чи рядка може призвести до втрати доступу до системи.
• Тимчасова втрата доступу: Під час роботи у недосвідчених користувачів можуть виникнути труднощі з повторним підключенням.
• Вартість праці: Керування цим процесом для великої кількості серверів або користувачів може зайняти багато часу.

Тому вам слід враховувати несподівані ризики, а також переваги та здійснювати операції планомірно та ретельно.

4. Альтернативні або додаткові методи

Окрім видалення ключів SSH, існують інші підходи. Перегляд цього розділу може бути корисним у деяких конкретних сценаріях:

4.1 Оновлення парольної фрази

Якщо Конфігурація безпеки SSH Якщо ви просто хочете змінити пароль ключа на основі, ssh-keygen -p Парольну фразу можна оновити за допомогою команди. Це підвищує рівень безпеки без необхідності повного видалення ключа.

4.2 Список відкликаних ключів (KRL)

У OpenSSH 6.2 і вище, Список відкликаних ключів (KRL) доступна функція. Таким чином, на сервері ви можете зберігати список недійсних ключів або сертифікатів, які не будуть прийняті. ssh-keygen -k -f відкликані_ключі KRL можна створити за допомогою таких команд, як і SSH можна налаштувати відповідно.

4.3 Блокування за допомогою файлу конфігурації SSH

На стороні сервера, /etc/ssh/sshd_config Користувачів або певні типи ключів можна заблокувати за допомогою деяких параметрів. Наприклад Номер автентифікації пароля Ви можете дозволити лише доступ на основі ключів із такими налаштуваннями, як і створити різні політики для DMZ або тестових систем, якщо потрібно. Однак це метод, який змінює загальний протокол доступу, а не «стирає ключ».

5. Конкретні приклади та поради

Давайте розглянемо кілька прикладів того, як діяти на практиці:

1. Приклад команди розробки: У вас команда з 5 осіб. Для людини, яка пішла авторизовані_ключі Може бути достатньо просто видалити його рядок з файлу. Крім того, на локальній машині цієї особи закритий ключ також слід видалити.
2. Передача сервера: Змінюючи інфраструктуру, ви скасовуєте всі ключі SSH на старому сервері та використовуєте лише поточні ключі на новому сервері. Таким чином, уразливості вимкнених систем не будуть відновлені.
3. Сценарій надзвичайної ситуації: Якщо є підозра, що ключ витік або вкрадений, Видалення SSH-ключа Linux Ви можете запобігти несанкціонованому доступу, зробивши це. Потім ви можете підключитися до вашої системи, створивши та додавши новий ключ.

Ці приклади показують, наскільки важливим може бути рішення про видалення ключа в різних масштабах і ситуаціях.

6. Зовнішні та внутрішні посилання

Якщо вам потрібна більш детальна інформація про SSH Офіційний сайт OpenSSH Ви можете отримати доступ до всієї документації через (DoFollow).

Додатково на нашому сайті Linux Ви також можете переглянути різні приклади конфігурації в нашій категорії.

7. Підсумок і висновок

Видалення SSH-ключа Linuxє одним із незамінних кроків з точки зору безпеки та керованості. З таких причин, як порушення безпеки, зміни команди або просто для підтримки порядку Видалення ключа SSH Ви можете захотіти. В основному процес складається з двох етапів: очищення локальних ключів і авторизовані_ключі Видаліть відповідні рядки у файлі.

Ви повинні бути обережні на цьому етапі, Конфігурація безпеки SSH Рекомендується, щоб ви керували своїми процесами за допомогою письмової політики та забезпечували координацію всередині команди. Використання сучасних криптографічних методів, виконання періодичних перевірок і відключення невикористаних ключів створює важливий захист від кібератак. Пам’ятайте, що невелика недбалість може відкрити двері для серйозного витоку даних.

Часті запитання (FAQ)

1. Чи потрібно входити в систему для видалення SSH-ключа Linux?

Зазвичай так. Видалення ключа SSH Ви повинні мати доступ до сервера. Якщо ви ввійшли авторизовані_ключі Ви можете редагувати файл, якщо він локальний ~/.ssh Ви можете видалити файли у своїй папці. Однак, якщо під час процесу у вас є доступ за допомогою іншого методу (наприклад, кореневої консолі), ви можете редагувати без входу в систему.

2. Що мені потрібно зробити, щоб повторно підключитися після видалення ключа SSH?

Якщо ви видалили старий ключ, підключення до нього більше неможливе. новий Конфігурація безпеки SSH Якщо ви плануєте ssh-keygen Ви повинні створити нові ключі за допомогою команди and авторизовані_ключі Ви повинні додати відкритий ключ до файлу.

3. Я використовую той самий ключ на кількох серверах, чи потрібно мені видалити його з усіх?

Якщо ви хочете повністю вимкнути ключ, так, на всіх серверах авторизовані_ключі Також потрібно видалити записи. В іншому випадку доступ до різних серверів усе одно буде доступним.