Besplatna 1-godišnja ponuda imena domena na usluzi WordPress GO
Uklanjanje SSH ključa za Linux proces, posebno Brisanje SSH ključa To je kritičan korak koji možemo poduzeti kada želimo nešto promijeniti. Da povećamo sigurnost naših SSH veza ili da kreiramo novu SSH sigurnosna konfiguracija Možda ćemo htjeti poništiti ključeve kako bismo nastavili s procesom. U ovom članku ćemo raspravljati o metodama kojima se može provesti proces brisanja SSH ključa, koje prednosti i nedostatke ima, te moguća alternativna rješenja. Također ćemo procese pojačati primjerima aplikacija i odgovoriti na često postavljana pitanja u posljednjem dijelu.
SSH (Secure Shell) je protokol i skup alata koji omogućava sigurne veze sa udaljenim serverima. Metoda "provjere autentičnosti zasnovane na ključu" nudi sigurnu i praktičnu upotrebu. Uklanjanje Linux SSH ključa može biti potrebno u sljedećim slučajevima:
Uklanjanje SSH ključa može biti poželjno ne samo u rizičnim situacijama, već i kao dio redovnih sigurnosnih politika. Brisanje neiskorištenih ili nepotrebnih ključeva smanjuje potencijalne vektore sajber napada.
Brisanje SSH ključa ili da otkažete, obično je potrebno pogledati dvije različite točke:
~/.ssh/
posebno u imeniku (privatni) i uobičajeni (javnosti) uklanjanje ključeva.~/.ssh/authorized_keys
Čišćenje linija u datoteci.Ova dva procesa moraju se odvijati sinhrono. Čak i ako izbrišete svoj lokalni ključ, ako informacije na serveru ostanu, i dalje može predstavljati rizik ako napadač dobije ključ na strani servera.
Na Linux ili macOS sistemima, SSH parovi ključeva su obično ~/.ssh
nalazi u folderu. primjeri:
~/.ssh/id_rsa
(Privatni ključ)~/.ssh/id_rsa.pub
(javni ključ)~/.ssh/id_ed25519
(Privatni ključ)~/.ssh/id_ed25519.pub
(javni ključ)Morate biti oprezni prilikom brisanja. Ako se imenovanje vrši posebnim imenom (mycustomkey
itd.), morate identificirati ispravne datoteke. Primjer naredbe je sljedeći:
cd ~/.ssh/ rm id_rsa id_rsa.pub # ili rm id_ed25519 id_ed25519.pub
Ako ćete raditi na novom projektu ili s drugim korisnikom, jednostavno izbrišite ove datoteke. Međutim, ako radite sa više ključeva na jednom serveru, morate paziti da ne izbrišete pogrešnu datoteku.
Dok prelazite na korak uklanjanja Linux SSH ključeva preko servera, korisnik s kojim se povezujete na udaljenom računalu ~/.ssh/authorized_keys
Morate izbrisati red koji je sačuvan u datoteci. Možete pratiti akciju poput ove:
# Prijavite se na server. ssh [email protected] # Zatim idite u svoj početni direktorij i otvorite datoteku authorized_keys nano ~/.ssh/authorized_keys # Pronađite red koji želite da izbrišete i uklonite ga.
na primjer, id_rsa.pub sadržaj kao jedan dugačak red autorizirani_ključevi
pojavljuje se u . Identifikujte ovu liniju ili linije i potpuno ih izbrišite. Kada sačuvate i izađete, dozvola tog ključa za pristup serveru se opoziva.
ssh-copy-id
Obrnuti proces sassh-copy-id, često se koristi za dodavanje ključeva. Međutim, ne postoji ugrađena opcija "deinstaliranja". Opet ssh-copy-id
ključevi dodani sa, autorizirani_ključevi
Potrebno je ručno obrisati ove redove jer se podudaraju sa određenim redovima u datoteci. Tako direktno ssh-kopija-id -r
Brisanje naredbom poput nije podržano. Stoga, autorizirane ključeve možete obrisati bilo u editoru ili pripremom skripte.
Vaganje prednosti i nedostataka prije implementacije procedure pomaže u sprječavanju potencijalnih problema. Evo prednosti i mana procesa brisanja ključeva:
Stoga treba uzeti u obzir neočekivane rizike kao i prednosti i izvršiti transakcije na planski i pažljiv način.
Osim uklanjanja SSH ključeva, postoje i drugi pristupi. Pregledavanje ovog odjeljka može biti korisno u nekim specifičnim scenarijima:
Ako SSH sigurnosna konfiguracija Ako samo želite promijeniti ključnu lozinku na osnovu, ssh-keygen -p
Lozinka se može osvježiti naredbom. Ovo povećava nivo sigurnosti bez potpunog brisanja ključa.
U OpenSSH 6.2 i novijim, Lista opoziva ključeva (KRL) funkcija je dostupna. Dakle, na serveru možete držati listu ključeva koji su nevažeći ili koji certifikati neće biti prihvaćeni. ssh-keygen -k -f opozvani_ključevi
KRL se može kreirati pomoću naredbi kao što je i SSH se može konfigurirati u skladu s tim.
Na strani servera, /etc/ssh/sshd_config
Korisnici ili određeni tipovi ključeva mogu biti blokirani nekim parametrima. Na primjer Lozinka za autentifikaciju
Možete dozvoliti samo pristup baziran na ključu sa postavkama kao što su i kreiranje različitih politika za DMZ ili test sisteme ako želite. Međutim, ovo je metoda koja mijenja javni pristupni protokol umjesto da se „briše ključ“.
Prođimo kroz nekoliko primjera kako postupiti u praksi:
autorizirani_ključevi
Možda će biti dovoljno samo izbrisati njen red iz datoteke. Dodatno, na lokalnoj mašini te osobe privatni ključ također treba izbrisati.Ovi primjeri pokazuju koliko važna odluka o uklanjanju ključa može biti u različitim razmjerima i situacijama.
Ako trebate detaljnije informacije o SSH-u OpenSSH službena stranica Svojoj dokumentaciji možete pristupiti putem (DoFollow).
Dodatno, na našoj stranici Linux Također možete pogledati različite primjere konfiguracije u našoj kategoriji.
Uklanjanje SSH ključa za Linuxje jedan od neophodnih koraka u smislu sigurnosti i upravljivosti. Iz razloga kao što su narušavanje sigurnosti, promjene tima ili jednostavno održavanje reda Brisanje SSH ključa Možda želite. Proces se u osnovi sastoji od dvije faze: brisanje vaših lokalnih ključeva i autorizirani_ključevi
Uklonite relevantne redove u datoteci.
Trebao bi biti oprezan u ovoj fazi, SSH sigurnosna konfiguracija Preporučuje se da upravljate svojim procesima pisanom politikom i osigurate koordinaciju unutar tima. Korištenje najnovijih kriptografskih metoda, izvođenje periodičnih provjera i onemogućavanje neiskorištenih ključeva stvara važan štit od sajber napada. Upamtite, mali nemar može otvoriti vrata velikom kršenju podataka.
Obično da. Brisanje SSH ključa Morate imati pristup serveru. Ako ste prijavljeni autorizirani_ključevi
Možete uređivati datoteku, ako je lokalna ~/.ssh
Možete izbrisati fajlove u svom folderu. Međutim, ako imate pristup putem druge metode (na primjer, root konzole) tokom procesa, možete uređivati bez prijave.
Ako ste izbrisali stari ključ, veza s tim ključem više nije moguća. a new SSH sigurnosna konfiguracija Ako planirate ssh-keygen Morate kreirati nove ključeve naredbom i autorizirani_ključevi
Datoteci morate dodati javni ključ.
Ako želite potpuno onemogućiti ključ, da, na svim serverima autorizirani_ključevi
Također morate izbrisati zapise. U suprotnom, i dalje se može pristupiti različitim serverima.
Komentariši