ورودی

حذف کلید SSH لینوکس فرآیند، به ویژه حذف کلید SSH زمانی که می‌خواهیم چیزی را تغییر دهیم، این یک قدم مهم است. برای افزایش امنیت اتصالات SSH یا ایجاد یک اتصال جدید پیکربندی امنیتی SSH ممکن است بخواهیم برای ادامه روند، کلیدها را لغو کنیم. در این مقاله، روش‌هایی را که می‌توان فرآیند حذف کلید SSH را انجام داد، مزایا و معایب آن و راه‌حل‌های جایگزین ممکن را مورد بحث قرار خواهیم داد. ما همچنین فرآیندها را با برنامه های کاربردی نمونه تقویت خواهیم کرد و به سوالات متداول در قسمت آخر پاسخ خواهیم داد.

1. کلید SSH چیست و چرا ممکن است حذف آن ضروری باشد؟

SSH (Secure Shell) یک پروتکل و مجموعه ابزاری است که اتصال امن به سرورهای راه دور را امکان پذیر می کند. روش "احراز هویت مبتنی بر کلید" استفاده ایمن و عملی را ارائه می دهد. حذف کلید SSH لینوکس ممکن است در موارد زیر مورد نیاز باشد:

• امنیت: اگر نگران این هستید که کلید شما لو رفته یا با الگوریتم های قدیمی تولید شده است.
• تغییر کاربر: موقعیت هایی مانند انتقال سرور، پیوستن به عضو جدید تیم شما، یا لغو دسترسی یک متخصص که پروژه را ترک می کند.
• پیکربندی جدید: الگوریتم های قوی تر (مانند Ed25519) یا متفاوت پیکربندی امنیتی SSH بازسازی کلید برای .

حذف کلید SSH نه تنها برای موقعیت های مخاطره آمیز بلکه به عنوان بخشی از سیاست های امنیتی منظم نیز قابل ترجیح است. حذف کلیدهای استفاده نشده یا غیر ضروری، بردارهای احتمالی حمله سایبری را کاهش می دهد.

2. مراحل اساسی برای حذف کلید SSH

حذف کلید SSH یا برای لغو، معمولاً باید به دو نکته متفاوت نگاه کرد:

1. حذف کلیدها در ماشین محلی: بیشتر ~/.ssh/ ویژه در دایرکتوری (خصوصی) و رایج (عمومی) حذف کلیدها
2. حذف کلیدهای ثبت شده روی سرور راه دور: در سمت سرور ~/.ssh/authorized_keys پاک کردن خطوط داخل فایل

این دو فرآیند باید به صورت همزمان انجام شوند. حتی اگر کلید محلی خود را حذف کنید، اگر اطلاعات روی سرور باقی بماند، اگر مهاجم کلید سمت سرور را به دست آورد، باز هم می تواند خطراتی را ایجاد کند.

2.1 حذف کلید محلی

در سیستم‌های لینوکس یا macOS، جفت‌های کلید SSH معمولاً هستند ~/.ssh واقع در پوشه مثال ها:

• ~/.ssh/id_rsa (کلید خصوصی)
• ~/.ssh/id_rsa.pub (کلید عمومی)
• ~/.ssh/id_ed25519 (کلید خصوصی)
• ~/.ssh/id_ed25519.pub (کلید عمومی)

هنگام حذف باید مراقب باشید. اگر نام گذاری با نام خاصی انجام شود (mycustomkey و غیره)، باید فایل های صحیح را شناسایی کنید. مثال دستور به شرح زیر است:

cd ~/.ssh/ rm id_rsa id_rsa.pub # یا rm id_ed25519 id_ed25519.pub

اگر قرار است روی یک پروژه جدید یا با کاربر دیگری کار کنید، به سادگی این فایل ها را حذف کنید. با این حال، اگر با چندین کلید روی یک سرور کار می کنید، باید مراقب باشید که فایل اشتباهی را حذف نکنید.

2.2 حذف کلید روی سرور راه دور

در حین انجام مرحله حذف کلید SSH لینوکس از طریق سرور، کاربری که در دستگاه راه دور به آن متصل می شوید ~/.ssh/authorized_keys شما باید خط ذخیره شده در فایل را حذف کنید. می توانید عملی مانند این را دنبال کنید:

# وارد سرور شوید. ssh [email protected] # سپس به فهرست اصلی خود بروید و فایل authorized_keys nano ~/.ssh/authorized_keys # را باز کنید و خطی را که می خواهید حذف کنید پیدا کنید و آن را حذف کنید.

به عنوان مثال، id_rsa.pub محتوا به عنوان یک خط طولانی autorized_keys ظاهر می شود در . این خط یا خطوط را شناسایی کرده و به طور کامل حذف کنید. وقتی ذخیره می‌کنید و از آن خارج می‌شوید، مجوز آن کلید برای دسترسی به سرور لغو می‌شود.

2.3 یک روش خاص: ssh-copy-id فرآیند معکوس با

ssh-copy-id، اغلب برای افزودن کلیدها استفاده می شود. با این حال، گزینه داخلی "حذف نصب" وجود ندارد. دوباره ssh-copy-id کلیدهای اضافه شده با autorized_keys حذف دستی این خطوط ضروری است زیرا با خطوط خاصی در فایل مطابقت دارند. پس مستقیم ssh-copy-id -r حذف با دستوری مانند پشتیبانی نمی شود. بنابراین، می توانید autorized_keys را با ویرایشگر یا با تهیه یک اسکریپت پاک کنید.

3. مزایا و معایب حذف کلید SSH لینوکس

سنجیدن جوانب مثبت و منفی قبل از اجرای یک روش به جلوگیری از مشکلات احتمالی کمک می کند. مزایا و معایب فرآیند حذف کلید:

3.1 مزایا

• افزایش امنیت: سطح حمله احتمالی را با لغو کلیدهای قدیمی که استفاده نمی شوند یا ممکن است به خطر بیفتند، کاهش می دهید.
• مدیریت پاک: به راحتی می توانید دسترسی افراد خارج شده در تیم را قطع کنید. این امر مدیریت پذیری را افزایش می دهد.
• به روز رسانی منظم: حذف منظم و ایجاد مجدد می تواند تضمین کند که شما دائماً از الگوریتم های رمزگذاری مدرن استفاده می کنید.

3.2 معایب

• حذف اشتباه کلید: حذف فایل یا خط اشتباه ممکن است باعث از دست دادن دسترسی شما به سیستم ها شود.
• از دست دادن موقت دسترسی: در حین کار، کاربران بی تجربه ممکن است در اتصال مجدد با مشکل مواجه شوند.
• هزینه نیروی کار: مدیریت این فرآیند برای تعداد زیادی از سرورها یا کاربران می تواند زمان بر باشد.

بنابراین باید خطرات غیر منتظره و همچنین مزایا را در نظر بگیرید و معاملات را با برنامه ریزی و دقت انجام دهید.

4. روش های جایگزین یا اضافی

علاوه بر حذف کلیدهای SSH، رویکردهای دیگری نیز وجود دارد. بررسی این بخش ممکن است در برخی سناریوهای خاص مفید باشد:

4.1 به روز رسانی رمز عبور

اگر پیکربندی امنیتی SSH اگر فقط می خواهید رمز عبور کلید را بر اساس تغییر دهید، ssh-keygen -p عبارت عبور را می توان با دستور به روز کرد. این سطح امنیت را بدون نیاز به حذف کامل کلید افزایش می دهد.

4.2 فهرست ابطال کلید (KRL)

در OpenSSH 6.2 و بالاتر، فهرست ابطال کلید ویژگی (KRL) در دسترس است. بنابراین در سرور، می‌توانید فهرستی از کلیدهای نامعتبر یا گواهی‌هایی که پذیرفته نمی‌شوند، نگه دارید. کلیدهای ssh-keygen -k -f revoked_keys KRL را می توان با دستوراتی مانند و SSH را می توان بر اساس آن پیکربندی کرد.

4.3 مسدود کردن با فایل پیکربندی SSH

در سمت سرور، /etc/ssh/sshd_config کاربران یا انواع خاصی از کلیدها را می توان با برخی پارامترها مسدود کرد. به عنوان مثال شماره احراز هویت رمز عبور شما می توانید تنها با تنظیماتی مانند دسترسی مبتنی بر کلید و ایجاد خط مشی های مختلف برای DMZ یا سیستم های آزمایشی در صورت تمایل اجازه دهید. با این حال، این روشی است که پروتکل دسترسی کلی را به جای "پاک کردن کلید" تغییر می دهد.

5. مثال ها و نکات مشخص

بیایید چند نمونه از نحوه ادامه کار را در عمل مرور کنیم:

1. نمونه تیم توسعه: شما یک تیم 5 نفره دارید. برای کسی که رفت autorized_keys شاید کافی باشد که خط آن را از فایل حذف کنید. علاوه بر این، در دستگاه محلی آن شخص کلید خصوصی نیز باید حذف شود.
2. انتقال سرور: هنگام تغییر زیرساخت، تمام کلیدهای SSH سرور قدیمی را لغو می کنید و فقط از کلیدهای فعلی در سرور جدید خود استفاده می کنید. به این ترتیب آسیب پذیری های سیستم های از کار افتاده احیا نمی شود.
3. سناریوی اضطراری: در صورت مشکوک بودن به لو رفتن یا سرقت کلید، حذف کلید SSH لینوکس با این کار می توانید از دسترسی غیرمجاز جلوگیری کنید. سپس می توانید با ایجاد و افزودن یک کلید جدید به سیستم خود متصل شوید.

این مثال‌ها نشان می‌دهند که تصمیم حذف کلید در مقیاس‌ها و موقعیت‌های مختلف چقدر می‌تواند حیاتی باشد.

6. پیوندهای خارجی و داخلی

اگر به اطلاعات بیشتر در مورد SSH نیاز دارید سایت رسمی OpenSSH شما می توانید از طریق (DoFollow) به تمام اسناد دسترسی داشته باشید.

علاوه بر این، در سایت ما لینوکس همچنین می توانید نگاهی به نمونه های پیکربندی مختلف در دسته ما بیندازید.

7. خلاصه و نتیجه گیری

حذف کلید SSH لینوکسیکی از مراحل ضروری از نظر امنیت و مدیریت است. به دلایلی مانند نقض امنیت، تغییرات تیم یا صرفاً برای حفظ نظم حذف کلید SSH ممکن است بخواهید. این فرآیند اساساً شامل دو مرحله است: پاک کردن کلیدهای محلی و autorized_keys خطوط مربوطه را در فایل حذف کنید.

در این مرحله باید مراقب باشید، پیکربندی امنیتی SSH توصیه می شود که فرآیندهای خود را با یک خط مشی مکتوب مدیریت کنید و از هماهنگی درون تیم اطمینان حاصل کنید. استفاده از روش‌های رمزنگاری به‌روز، انجام بررسی‌های دوره‌ای و غیرفعال کردن کلیدهای بلااستفاده، سپر مهمی در برابر حملات سایبری ایجاد می‌کند. به یاد داشته باشید، یک سهل انگاری کوچک می تواند در را به روی یک نقض بزرگ داده باز کند.

سوالات متداول (سؤالات متداول)

1. آیا برای حذف کلید SSH لینوکس باید وارد سیستم شوید؟

معمولا بله. حذف کلید SSH شما باید به سرور دسترسی داشته باشید. در صورت ورود به سیستم autorized_keys اگر محلی باشد می توانید فایل را ویرایش کنید ~/.ssh شما می توانید فایل های موجود در پوشه خود را حذف کنید. با این حال، اگر از طریق روش دیگری (مثلاً کنسول ریشه) در طول فرآیند دسترسی داشته باشید، می توانید بدون ورود به سیستم ویرایش کنید.

2. برای اتصال مجدد پس از حذف کلید SSH چه کاری باید انجام دهم؟

اگر کلید قدیمی را حذف کرده باشید، ارتباط با آن کلید دیگر امکان پذیر نیست. یک جدید پیکربندی امنیتی SSH اگر در حال برنامه ریزی هستید ssh-keygen شما باید با دستور و کلیدهای جدید ایجاد کنید autorized_keys شما باید کلید عمومی را به فایل اضافه کنید.

3. من از یک کلید روی چندین سرور استفاده می کنم، آیا باید آن را از همه آنها حذف کنم؟

اگر می خواهید کلید را به طور کامل غیرفعال کنید، بله، در همه سرورها autorized_keys همچنین باید سوابق را حذف کنید. در غیر این صورت، همچنان می توان به سرورهای مختلف دسترسی داشت.