Besplatna 1-godišnja ponuda imena domena na usluzi WordPress GO

Uklanjanje Linux SSH ključeva: sve metode i savjeti

Metode i savjeti za uklanjanje SSH ključeva za Linux

Ulaz

Uklanjanje SSH ključa za Linux proces, posebno Brisanje SSH ključa To je kritičan korak koji možemo poduzeti kada želimo nešto promijeniti. Da povećamo sigurnost naših SSH veza ili da kreiramo novu SSH sigurnosna konfiguracija Možda ćemo htjeti poništiti ključeve kako bismo nastavili s procesom. U ovom članku ćemo raspravljati o metodama kojima se može provesti proces brisanja SSH ključa, koje prednosti i nedostatke ima, te moguća alternativna rješenja. Također ćemo procese pojačati primjerima aplikacija i odgovoriti na često postavljana pitanja u posljednjem dijelu.

1. Šta je SSH ključ i zašto može biti potrebno uklanjanje?

SSH (Secure Shell) je protokol i skup alata koji omogućava sigurne veze sa udaljenim serverima. Metoda "provjere autentičnosti zasnovane na ključu" nudi sigurnu i praktičnu upotrebu. Uklanjanje Linux SSH ključa može biti potrebno u sljedećim slučajevima:

  • Sigurnost: Ako ste zabrinuti da je vaš ključ procurio ili generiran sa zastarjelim algoritmima.
  • Promjena korisnika: Situacije kao što je prijenos servera, pridruživanje novom članu vašeg tima ili ukidanje pristupa stručnjaku koji napušta projekt.
  • Nova konfiguracija: Moćniji algoritmi (npr. Ed25519) ili drugačiji SSH sigurnosna konfiguracija Regenerirajte ključeve za .

Uklanjanje SSH ključa može biti poželjno ne samo u rizičnim situacijama, već i kao dio redovnih sigurnosnih politika. Brisanje neiskorištenih ili nepotrebnih ključeva smanjuje potencijalne vektore sajber napada.

2. Osnovni koraci za brisanje SSH ključa

Brisanje SSH ključa ili da otkažete, obično je potrebno pogledati dvije različite točke:

  1. Brisanje ključeva na lokalnom računalu: Uglavnom ~/.ssh/ posebno u imeniku (privatni) i uobičajeni (javnosti) uklanjanje ključeva.
  2. Brisanje registrovanih ključeva na udaljenom serveru: Na strani servera ~/.ssh/authorized_keys Čišćenje linija u datoteci.

Ova dva procesa moraju se odvijati sinhrono. Čak i ako izbrišete svoj lokalni ključ, ako informacije na serveru ostanu, i dalje može predstavljati rizik ako napadač dobije ključ na strani servera.

2.1 Brisanje lokalnog ključa

Na Linux ili macOS sistemima, SSH parovi ključeva su obično ~/.ssh nalazi u folderu. primjeri:

  • ~/.ssh/id_rsa (Privatni ključ)
  • ~/.ssh/id_rsa.pub (javni ključ)
  • ~/.ssh/id_ed25519 (Privatni ključ)
  • ~/.ssh/id_ed25519.pub (javni ključ)

Morate biti oprezni prilikom brisanja. Ako se imenovanje vrši posebnim imenom (mycustomkey itd.), morate identificirati ispravne datoteke. Primjer naredbe je sljedeći:

cd ~/.ssh/ rm id_rsa id_rsa.pub # ili rm id_ed25519 id_ed25519.pub

Ako ćete raditi na novom projektu ili s drugim korisnikom, jednostavno izbrišite ove datoteke. Međutim, ako radite sa više ključeva na jednom serveru, morate paziti da ne izbrišete pogrešnu datoteku.

Primer snimka ekrana za uklanjanje SSH ključa za Linux

2.2 Uklanjanje ključa na udaljenom serveru

Dok prelazite na korak uklanjanja Linux SSH ključeva preko servera, korisnik s kojim se povezujete na udaljenom računalu ~/.ssh/authorized_keys Morate izbrisati red koji je sačuvan u datoteci. Možete pratiti akciju poput ove:

# Prijavite se na server. ssh [email protected] # Zatim idite u svoj početni direktorij i otvorite datoteku authorized_keys nano ~/.ssh/authorized_keys # Pronađite red koji želite da izbrišete i uklonite ga.

na primjer, id_rsa.pub sadržaj kao jedan dugačak red autorizirani_ključevi pojavljuje se u . Identifikujte ovu liniju ili linije i potpuno ih izbrišite. Kada sačuvate i izađete, dozvola tog ključa za pristup serveru se opoziva.

2.3 Posebna metoda: ssh-copy-id Obrnuti proces sa

ssh-copy-id, često se koristi za dodavanje ključeva. Međutim, ne postoji ugrađena opcija "deinstaliranja". Opet ssh-copy-id ključevi dodani sa, autorizirani_ključevi Potrebno je ručno obrisati ove redove jer se podudaraju sa određenim redovima u datoteci. Tako direktno ssh-kopija-id -r Brisanje naredbom poput nije podržano. Stoga, autorizirane ključeve možete obrisati bilo u editoru ili pripremom skripte.

3. Prednosti i nedostaci uklanjanja Linux SSH ključeva

Vaganje prednosti i nedostataka prije implementacije procedure pomaže u sprječavanju potencijalnih problema. Evo prednosti i mana procesa brisanja ključeva:

3.1 Prednosti

  • Povećanje sigurnosti: Smanjujete moguću površinu napada opozivanjem starih ključeva koji se ne koriste ili mogu biti ugroženi.
  • Čisto upravljanje: Lako možete prekinuti pristup napuštenim ljudima unutar tima. Ovo povećava upravljivost.
  • Redovno ažuriranje: Redovno brisanje i ponovno kreiranje mogu osigurati da stalno koristite moderne algoritme šifriranja.

3.2 Nedostaci

  • Pogrešno brisanje ključa: Brisanje pogrešne datoteke ili linije može uzrokovati da izgubite pristup sistemima.
  • Privremeni gubitak pristupa: Tokom rada, neiskusni korisnici mogu imati poteškoća s ponovnim povezivanjem.
  • Trošak rada: Upravljanje ovim procesom za veliki broj servera ili korisnika može biti dugotrajno.

Stoga treba uzeti u obzir neočekivane rizike kao i prednosti i izvršiti transakcije na planski i pažljiv način.

4. Alternativne ili dodatne metode

Osim uklanjanja SSH ključeva, postoje i drugi pristupi. Pregledavanje ovog odjeljka može biti korisno u nekim specifičnim scenarijima:

4.1 Ažuriranja pristupne fraze

Ako SSH sigurnosna konfiguracija Ako samo želite promijeniti ključnu lozinku na osnovu, ssh-keygen -p Lozinka se može osvježiti naredbom. Ovo povećava nivo sigurnosti bez potpunog brisanja ključa.

4.2 Lista opoziva ključeva (KRL)

U OpenSSH 6.2 i novijim, Lista opoziva ključeva (KRL) funkcija je dostupna. Dakle, na serveru možete držati listu ključeva koji su nevažeći ili koji certifikati neće biti prihvaćeni. ssh-keygen -k -f opozvani_ključevi KRL se može kreirati pomoću naredbi kao što je i SSH se može konfigurirati u skladu s tim.

4.3 Blokiranje pomoću SSH konfiguracijske datoteke

Na strani servera, /etc/ssh/sshd_config Korisnici ili određeni tipovi ključeva mogu biti blokirani nekim parametrima. Na primjer Lozinka za autentifikaciju Možete dozvoliti samo pristup baziran na ključu sa postavkama kao što su i kreiranje različitih politika za DMZ ili test sisteme ako želite. Međutim, ovo je metoda koja mijenja javni pristupni protokol umjesto da se „briše ključ“.

5. Konkretni primjeri i savjeti

Prođimo kroz nekoliko primjera kako postupiti u praksi:

  1. Primjer razvojnog tima: Imate tim od 5 ljudi. Za osobu koja je otišla autorizirani_ključevi Možda će biti dovoljno samo izbrisati njen red iz datoteke. Dodatno, na lokalnoj mašini te osobe privatni ključ također treba izbrisati.
  2. Server Transfer: Kada mijenjate infrastrukturu, poništavate sve SSH ključeve na starom serveru i koristite samo trenutne ključeve na novom serveru. Na ovaj način neće biti oživljene ranjivosti onemogućenih sistema.
  3. Scenario za hitne slučajeve: Ako postoji sumnja da je ključ procurio ili ukraden, Uklanjanje SSH ključa za Linux Na ovaj način možete spriječiti neovlašteni pristup. Zatim se možete povezati sa svojim sistemom kreiranjem i dodavanjem novog ključa.

Ovi primjeri pokazuju koliko važna odluka o uklanjanju ključa može biti u različitim razmjerima i situacijama.

6. Vanjske i interne veze

Ako trebate detaljnije informacije o SSH-u OpenSSH službena stranica Svojoj dokumentaciji možete pristupiti putem (DoFollow).

Dodatno, na našoj stranici Linux Također možete pogledati različite primjere konfiguracije u našoj kategoriji.

7. Sažetak i zaključak

Uklanjanje SSH ključa za Linuxje jedan od neophodnih koraka u smislu sigurnosti i upravljivosti. Iz razloga kao što su narušavanje sigurnosti, promjene tima ili jednostavno održavanje reda Brisanje SSH ključa Možda želite. Proces se u osnovi sastoji od dvije faze: brisanje vaših lokalnih ključeva i autorizirani_ključevi Uklonite relevantne redove u datoteci.

Trebao bi biti oprezan u ovoj fazi, SSH sigurnosna konfiguracija Preporučuje se da upravljate svojim procesima pisanom politikom i osigurate koordinaciju unutar tima. Korištenje najnovijih kriptografskih metoda, izvođenje periodičnih provjera i onemogućavanje neiskorištenih ključeva stvara važan štit od sajber napada. Upamtite, mali nemar može otvoriti vrata velikom kršenju podataka.

Često postavljana pitanja (FAQ)

1. Da li je potrebno prijaviti se na sistem za uklanjanje SSH ključeva za Linux?

Obično da. Brisanje SSH ključa Morate imati pristup serveru. Ako ste prijavljeni autorizirani_ključevi Možete uređivati datoteku, ako je lokalna ~/.ssh Možete izbrisati fajlove u svom folderu. Međutim, ako imate pristup putem druge metode (na primjer, root konzole) tokom procesa, možete uređivati bez prijave.

2. Šta trebam učiniti da se ponovo povežem nakon brisanja SSH ključa?

Ako ste izbrisali stari ključ, veza s tim ključem više nije moguća. a new SSH sigurnosna konfiguracija Ako planirate ssh-keygen Morate kreirati nove ključeve naredbom i autorizirani_ključevi Datoteci morate dodati javni ključ.

3. Koristim isti ključ na više servera, da li da ga uklonim sa svih njih?

Ako želite potpuno onemogućiti ključ, da, na svim serverima autorizirani_ključevi Također morate izbrisati zapise. U suprotnom, i dalje se može pristupiti različitim serverima.

Komentariši

Pristupite korisničkom panelu, ako nemate članstvo

© 2020 Hostragons® je provajder hostinga sa sjedištem u Ujedinjenom Kraljevstvu s brojem 14320956.