Loại bỏ khóa SSH Linux: Tất cả các phương pháp và mẹo

Đăng nhập

Xóa khóa SSH Linux quá trình, đặc biệt là Xóa khóa SSH Đó là một bước quan trọng mà chúng ta có thể thực hiện khi muốn thay đổi điều gì đó. Để tăng tính bảo mật cho các kết nối SSH của chúng tôi hoặc để tạo một kết nối mới Cấu hình bảo mật SSH Chúng tôi có thể muốn hủy các khóa để tiếp tục quá trình. Trong bài viết này, chúng ta sẽ thảo luận về các phương pháp có thể thực hiện quy trình xóa khóa SSH, những ưu điểm và nhược điểm của nó cũng như các giải pháp thay thế khả thi. Chúng tôi cũng sẽ củng cố các quy trình bằng các ứng dụng mẫu và trả lời các câu hỏi thường gặp ở phần cuối.

1. Khóa SSH là gì và tại sao cần phải loại bỏ?

SSH (Secure Shell) là một giao thức và bộ công cụ cho phép kết nối an toàn đến các máy chủ từ xa. Phương pháp “xác thực dựa trên khóa” mang lại cách sử dụng an toàn và thiết thực. Việc xóa khóa SSH Linux có thể được yêu cầu trong các trường hợp sau:

• An ninh: Nếu bạn lo lắng rằng khóa của mình đã bị rò rỉ hoặc được tạo bằng các thuật toán lỗi thời.
• Thay đổi người dùng: Các tình huống như chuyển máy chủ, gia nhập thành viên mới trong nhóm của bạn hoặc thu hồi quyền truy cập của một chuyên gia đã rời khỏi dự án.
• Cấu hình mới: Các thuật toán mạnh hơn (ví dụ Ed25519) hoặc khác Cấu hình bảo mật SSH Tạo lại khóa cho .

Việc xóa khóa SSH có thể được ưu tiên không chỉ trong các tình huống rủi ro mà còn là một phần của chính sách bảo mật thông thường. Xóa các khóa không sử dụng hoặc không cần thiết sẽ làm giảm các vectơ tấn công mạng tiềm ẩn.

2. Các bước cơ bản để xóa khóa SSH

Xóa khóa SSH hoặc để hủy bỏ, thông thường cần phải xem xét hai điểm khác nhau:

1. Xóa phím trên máy cục bộ: Hầu hết ~/.ssh/ đặc biệt trong thư mục (riêng tư) và chung (công cộng) loại bỏ các phím.
2. Xóa khóa đã đăng ký trên máy chủ từ xa: Về phía máy chủ ~/.ssh/authorized_keys Làm sạch các dòng trong tập tin.

Hai quá trình này phải được thực hiện đồng bộ. Ngay cả khi bạn xóa khóa cục bộ của mình, nếu thông tin trên máy chủ vẫn còn, nó vẫn có thể gây rủi ro nếu kẻ tấn công lấy được khóa phía máy chủ.

2.1 Xóa khóa cục bộ

Trên hệ thống Linux hoặc macOS, các cặp khóa SSH thường ~/.ssh nằm trong thư mục. Ví dụ:

• ~/.ssh/id_rsa (Khóa riêng)
• ~/.ssh/id_rsa.pub (Khóa công khai)
• ~/.ssh/id_ed25519 (Khóa riêng)
• ~/.ssh/id_ed25519.pub (Khóa công khai)

Bạn cần cẩn thận khi xóa. Nếu việc đặt tên được thực hiện bằng một tên đặc biệt (mycustomkey v.v.), bạn phải xác định đúng tệp. Ví dụ lệnh như sau:

cd ~/.ssh/ rm id_rsa id_rsa.pub # hoặc rm id_ed25519 id_ed25519.pub

Nếu bạn định làm việc trên một dự án mới hoặc với một người dùng khác, chỉ cần xóa những tệp này. Tuy nhiên, nếu bạn đang làm việc với nhiều khóa trên một máy chủ, bạn phải cẩn thận để không xóa nhầm tệp.

2.2 Xóa khóa trên máy chủ từ xa

Trong khi tiếp tục bước Xóa khóa SSH Linux thông qua máy chủ, người dùng mà bạn đang kết nối trên máy từ xa ~/.ssh/authorized_keys Bạn cần xóa dòng đã lưu trong tập tin. Bạn có thể làm theo một hành động như thế này:

# Đăng nhập vào máy chủ. ssh [email protected] # Sau đó, hãy chuyển đến thư mục chính của bạn và mở tệp ủy quyền_keys nano ~/.ssh/authorized_keys # Tìm dòng bạn muốn xóa và xóa nó.

Ví dụ, id_rsa.pub nội dung là một dòng dài ủy quyền_keys xuất hiện trong . Xác định dòng này hoặc dòng và xóa chúng hoàn toàn. Khi bạn lưu và thoát, quyền truy cập vào máy chủ của khóa đó sẽ bị thu hồi.

2.3 Phương pháp đặc biệt: ssh-sao chép-id Quy trình ngược lại với

ssh-sao chép-id, thường được sử dụng để thêm khóa. Tuy nhiên, không có tùy chọn “gỡ cài đặt” tích hợp. Lại ssh-sao chép-id các phím được thêm vào, ủy quyền_keys Cần phải xóa thủ công những dòng này vì chúng khớp với một số dòng nhất định trong tệp. Vì thế trực tiếp ssh-copy-id -r Xóa bằng lệnh like không được hỗ trợ. Do đó, bạn có thể xóa các khóa ủy quyền bằng trình chỉnh sửa hoặc bằng cách chuẩn bị một tập lệnh.

3. Ưu điểm và nhược điểm của việc xóa khóa SSH Linux

Cân nhắc những ưu và nhược điểm trước khi thực hiện một quy trình giúp ngăn ngừa các vấn đề tiềm ẩn. Dưới đây là những ưu điểm và nhược điểm của quá trình xóa khóa:

3.1 Ưu điểm

• Tăng cường bảo mật: Bạn giảm khả năng bị tấn công bằng cách thu hồi các khóa cũ không được sử dụng hoặc có thể bị xâm phạm.
• Quản lý sạch sẽ: Bạn có thể dễ dàng chấm dứt quyền truy cập của những người đã rời đi trong nhóm. Điều này làm tăng khả năng quản lý.
• Cập nhật thường xuyên: Việc xóa và tạo lại thường xuyên có thể đảm bảo rằng bạn liên tục sử dụng các thuật toán mã hóa hiện đại.

3.2 Nhược điểm

• Xóa khóa sai: Việc xóa nhầm file hoặc dòng có thể khiến bạn mất quyền truy cập vào hệ thống.
• Mất quyền truy cập tạm thời: Trong quá trình hoạt động, người dùng thiếu kinh nghiệm có thể gặp khó khăn khi kết nối lại.
• Chi phí lao động: Việc quản lý quy trình này cho một số lượng lớn máy chủ hoặc người dùng có thể tốn thời gian.

Vì vậy, bạn nên tính đến những rủi ro cũng như thuận lợi không mong muốn và thực hiện các giao dịch một cách có kế hoạch và cẩn thận.

4. Các phương pháp thay thế hoặc bổ sung

Bên cạnh việc loại bỏ khóa SSH, còn có các cách tiếp cận khác. Việc xem lại phần này có thể hữu ích trong một số trường hợp cụ thể:

4.1 Cập nhật cụm mật khẩu

Nếu như Cấu hình bảo mật SSH Nếu bạn chỉ muốn thay đổi mật khẩu chính trên cơ sở, ssh-keygen -p Cụm mật khẩu có thể được làm mới bằng lệnh. Điều này làm tăng mức độ bảo mật mà không cần phải xóa hoàn toàn khóa.

4.2 Danh sách thu hồi khóa (KRL)

Trong OpenSSH 6.2 trở lên, Danh sách thu hồi khóa (KRL) tính năng có sẵn. Vì vậy, trên máy chủ, bạn có thể giữ danh sách khóa nào không hợp lệ hoặc chứng chỉ nào sẽ không được chấp nhận. ssh-keygen -k -f revoked_keys KRL có thể được tạo bằng các lệnh như và SSH có thể được cấu hình tương ứng.

4.3 Chặn bằng tệp cấu hình SSH

Về phía máy chủ, /etc/ssh/sshd_config Người dùng hoặc một số loại khóa nhất định có thể bị chặn bằng một số tham số. Ví dụ Mật khẩuSố xác thực Bạn chỉ có thể cho phép truy cập dựa trên khóa bằng các cài đặt như và tạo các chính sách khác nhau cho DMZ hoặc hệ thống thử nghiệm nếu muốn. Tuy nhiên, đây là phương pháp thay đổi giao thức truy cập tổng thể chứ không phải “xóa chìa khóa”.

5. Ví dụ và mẹo cụ thể

Chúng ta hãy xem qua một vài ví dụ về cách tiến hành trong thực tế:

1. Ví dụ về nhóm phát triển: Bạn có một đội gồm 5 người. Vì một người đã ra đi ủy quyền_keys Có thể chỉ cần xóa dòng của nó khỏi tập tin là đủ. Ngoài ra, trên máy cục bộ của người đó khóa riêng cũng nên xóa đi.
2. Chuyển máy chủ: Khi thay đổi cơ sở hạ tầng, bạn hủy tất cả các khóa SSH trên máy chủ cũ và chỉ sử dụng các khóa hiện tại trên máy chủ mới của mình. Bằng cách này, các lỗ hổng của hệ thống bị vô hiệu hóa sẽ không được phục hồi.
3. Tình huống khẩn cấp: Nếu có nghi ngờ rằng khóa đã bị rò rỉ hoặc bị đánh cắp, Xóa khóa SSH Linux Bạn có thể ngăn chặn truy cập trái phép bằng cách thực hiện việc này. Sau đó, bạn có thể kết nối với hệ thống của mình bằng cách tạo và thêm khóa mới.

Những ví dụ này cho thấy quyết định loại bỏ chìa khóa có thể quan trọng như thế nào ở các quy mô và tình huống khác nhau.

6. Liên kết bên ngoài và nội bộ

Nếu bạn cần thêm thông tin chuyên sâu về SSH Trang web chính thức của OpenSSH Bạn có thể truy cập tất cả tài liệu thông qua (DoFollow).

Ngoài ra, trên trang web của chúng tôi Linux Bạn cũng có thể xem các ví dụ cấu hình khác nhau trong danh mục của chúng tôi.

7. Tóm tắt và kết luận

Xóa khóa SSH Linuxlà một trong những bước không thể thiếu về mặt bảo mật và quản lý. Vì những lý do như vi phạm an ninh, thay đổi nhóm hoặc đơn giản là để duy trì trật tự Xóa khóa SSH Bạn có thể muốn. Về cơ bản, quá trình này bao gồm hai giai đoạn: xóa khóa cục bộ của bạn và ủy quyền_keys Xóa các dòng có liên quan trong tập tin.

Giai đoạn này bạn nên cẩn thận nhé Cấu hình bảo mật SSH Bạn nên quản lý các quy trình của mình bằng chính sách bằng văn bản và đảm bảo sự phối hợp trong nhóm. Việc sử dụng các phương pháp mã hóa cập nhật, thực hiện kiểm tra định kỳ và vô hiệu hóa các khóa không sử dụng sẽ tạo ra một lá chắn quan trọng chống lại các cuộc tấn công mạng. Hãy nhớ rằng, một sơ suất nhỏ có thể mở ra cơ hội cho một vụ vi phạm dữ liệu nghiêm trọng.

Câu hỏi thường gặp (FAQ)

1. Có cần thiết phải đăng nhập vào hệ thống để xóa Linux SSH Key không?

Thường thì có. Xóa khóa SSH Bạn phải có quyền truy cập vào máy chủ. Nếu đăng nhập ủy quyền_keys Bạn có thể chỉnh sửa tập tin, nếu cục bộ ~/.ssh Bạn có thể xóa các tập tin trong thư mục của bạn. Tuy nhiên, nếu bạn có quyền truy cập thông qua một phương thức khác (ví dụ: bảng điều khiển gốc) trong quá trình này, bạn có thể chỉnh sửa mà không cần đăng nhập.

2. Tôi cần làm gì để kết nối lại sau khi xóa SSH Key?

Nếu bạn đã xóa khóa cũ thì kết nối với khóa đó sẽ không còn nữa. một cái mới Cấu hình bảo mật SSH Nếu bạn đang có kế hoạch ssh-keygen Bạn phải tạo khóa mới bằng lệnh và ủy quyền_keys Bạn phải thêm khóa chung vào tệp.

3. Tôi sử dụng cùng một khóa trên nhiều máy chủ, tôi có nên xóa khóa đó khỏi tất cả các máy chủ không?

Nếu bạn muốn tắt hoàn toàn khóa, có, trên tất cả các máy chủ ủy quyền_keys Bạn cũng cần phải xóa các bản ghi. Nếu không, các máy chủ khác vẫn có thể được truy cập.