1. DOM
  3. Blog
  5. Digitalni marketing
Digitalni marketing

Uklanjanje Linux SSH Ključeva: Sve Metode i Savjeti

  • 15 Mart 2025
  • 24 min read
  • Tim Hostragons
Uklanjanje Linux SSH Ključeva: Sve Metode i Savjeti

Uvod

Uklanjanje Linux SSH Ključeva je ključni korak, osobito kada želimo izbrisati ili promijeniti SSH ključ. Možda želimo otkazati ključeve kako bismo povećali sigurnost naših SSH veza ili prešli na novu SSH sigurnosnu konfiguraciju. U ovom članku razmotrit ćemo koje metode možemo koristiti za uklanjanje SSH ključeva, koje prednosti i nedostatke one imaju, te moguće alternativne rješenja. Također ćemo kroz primjere učvrstiti postupke, a na kraju ćemo odgovoriti na često postavljana pitanja.

1. SSH Ključ - što je i zašto ga ukloniti?

SSH (Secure Shell) je protokol i skup alata koji omogućuju sigurnu vezu s udaljenim serverima. Metoda “autentifikacije na temelju ključeva” nudi sigurnu i praktičnu upotrebu. U sljedećim situacijama, može biti potrebno uklanjanje Linux SSH ključeva:

  • Sigurnost: Ako sumnjate da je vaš ključ kompromitiran ili je stvoren starim algoritmima.
  • Promjena korisnika: Situacije kao što su predaja servera, dodavanje novog člana timu ili ukidanje pristupa stručnjaku koji napušta projekt.
  • Nova konfiguracija: Ponovno stvaranje ključeva za jače algoritme (npr. Ed25519) ili drugačiju SSH sigurnosnu konfiguraciju.

Uklanjanje SSH ključeva može se raditi ne samo u rizičnim situacijama, već i kao dio redovitih sigurnosnih politika. Brisanje neiskorištenih ili suvišnih ključeva smanjuje mogućnost napada.

2. Kako ukloniti SSH ključeve

Uklanjanje SSH ključeva obično zahtijeva pregled dviju različitih točaka:

  1. Brisanje ključeva na lokalnom računalu: Uglavnom se radi o uklanjanju privatnih (private) i javnih (public) ključeva iz direktorija ~/.ssh/.
  2. Brisanje registriranih ključeva na udaljenom serveru: Brisanje linija u datoteci ~/.ssh/authorized_keys na strani servera.

Oba postupka trebaju se provoditi sinkrono. Čak i ako izbrišete lokalni ključ, ukoliko podaci na serveru ostanu, napadač bi mogao iskoristiti taj ključ ako ga preuzme.

2.1 Uklanjanje lokalnog ključa

Na Linux ili macOS sustavima, SSH ključni parovi obično se nalaze u direktoriju ~/.ssh. Primjeri uključuju:

  • ~/.ssh/id_rsa (Privatni ključ)
  • ~/.ssh/id_rsa.pub (Javni ključ)
  • ~/.ssh/id_ed25519 (Privatni ključ)
  • ~/.ssh/id_ed25519.pub (Javni ključ)

Prilikom brisanja, trebate biti oprezni. Ako su imena specifična (mycustomkey itd.), morate odrediti točne datoteke. Primjer naredbe može izgledati ovako:

cd ~/.ssh/
rm id_rsa id_rsa.pub
# ili
rm id_ed25519 id_ed25519.pub

Kada prelazite na novi projekt ili radite s različitim korisnikom, brisanje tih datoteka je dovoljno. Međutim, ako radite s više ključeva na jednom serveru, budite oprezni da ne izbrišete pogrešnu datoteku.

primjer ekrana za uklanjanje linux ssh ključeva

2.2 Uklanjanje ključa sa udaljenog servera

Kada prelazite na korak uklanjanja Linux SSH ključeva s servera, trebate ukloniti liniju u datoteci ~/.ssh/authorized_keys za korisnika s kojim ste se povezali na udaljenom računalu. Možete primijeniti sljedeći postupak:

# Prijavite se na server.
ssh [email protected]

# Zatim idite u svoju home mapu i otvorite datoteku authorized_keys
nano ~/.ssh/authorized_keys

# Pronađite i uklonite liniju koju želite obrisati.

Na primjer, sadržaj id_rsa.pub će se prikazati kao dugačka linija u authorized_keys. Identificirajte tu ili te linije i potpuno ih uklonite. Kada sačuvate i izađete, taj ključ više neće imati dozvolu za pristup serveru.

2.3 Posebna metoda: ssh-copy-id

ssh-copy-id se obično koristi za dodavanje ključeva. Međutim, opcija za “uklanjanje” nije uključena. Ipak, ključevi dodani putem ssh-copy-id odgovaraju određenim linijama u authorized_keys datoteci, pa je potrebno ručno ih ukloniti. To znači da izravno brisanje s ssh-copy-id -r naredbom nije podržano. Stoga možete ili koristiti uređivač ili pripremiti skriptu za čišćenje authorized_keys.

3. Prednosti i nedostaci uklanjanja SSH ključeva

Razmatranje prednosti i nedostataka prije nego što poduzmete akciju može pomoći u sprječavanju mogućih problema. Evo prednosti i nedostataka procesa uklanjanja ključeva:

3.1 Prednosti

  • Povećana sigurnost: Ukidanjem starih ključeva koji se ne koriste ili su potencijalno kompromitirani, smanjujete površinu napada.
  • Čisto upravljanje: Lako možete prekinuti pristup osobama koje su napustile tim, čime se povećava mogućnost upravljanja.
  • Redovito ažuriranje: Redovito brisanje i ponovno stvaranje omogućava vam da kontinuirano koristite moderne algoritme šifriranja.

3.2 Nedostaci

  • Pogrešno uklanjanje ključeva: Brisanje pogrešnog fajla ili linije može rezultirati gubitkom pristupa sustavima.
  • Privremeni gubitak pristupa: Tijekom operacije, manje iskusni korisnici mogu imati poteškoća s ponovnim povezivanjem.
  • Trošak rada: Upravljanje ovim postupkom za veliki broj servera ili korisnika može biti vremenski zahtjevno.

Stoga, osim prednosti, trebate uzeti u obzir i neočekivane rizike, te provoditi postupke pažljivo i planirano.

4. Alternativne metode

Osim uklanjanja SSH ključeva, postoje i drugi pristupi. Istraživanje ovog odjeljka može biti korisno u određenim posebnim scenarijima:

4.1 Ažuriranja passphrase

Ako želite samo promijeniti lozinku za ključ na osnovi SSH sigurnosne konfiguracije, možete koristiti naredbu ssh-keygen -p za ažuriranje passphrase. To povećava razinu sigurnosti bez potrebe za potpunim brisanjem ključa.

4.2 Lista ukidanja ključeva (KRL)

U verzijama OpenSSH 6.2 i novijim, dostupna je funkcionalnost Liste ukidanja ključeva (KRL). To znači da možete zadržati popis koji ključevi su nevažeći ili koje certifikate ne treba prihvatiti. KRL se može stvoriti pomoću naredbi kao što je ssh-keygen -k -f revoked_keys i SSH se može konfigurirati prema tome.

4.3 Obustava korištenjem SSH konfiguracijskog fajla

Na strani servera, neki parametri u /etc/ssh/sshd_config mogu se koristiti za blokiranje korisnika ili određenih tipova ključeva. Na primjer, postavka PasswordAuthentication no omogućuje samo pristup temeljen na ključu, a ako je potrebno, možete stvoriti različite politike za DMZ ili testne sustave. Međutim, ovo je metoda koja mijenja opći pristupni protokol, a ne uklanja ključeve.

5. Primjeri i savjeti

Pogledajmo nekoliko primjera kako napredovati u praksi:

  1. Primjer razvojnog tima: Imate tim od 5 osoba. Za osobu koja odlazi, dovoljno je izbrisati samo njenu liniju iz authorized_keys datoteke. Također, treba ukloniti njen lokalni private key.
  2. Predaja servera: Kada mijenjate infrastrukturu, poništavate sve SSH ključeve na starom serveru i koristite samo ažurirane ključeve na novom serveru. Tako se osigurava da se ranjivosti onemogućenih sustava ne ponovno aktiviraju.
  3. Hitni scenarij: Ako sumnjate da je ključ kompromitiran ili ukraden, odmah možete ukloniti Linux SSH ključeve kako biste spriječili neovlašteni pristup. Zatim možete stvoriti novi ključ i dodati ga za povezivanje sa sustavom.

Ovi primjeri pokazuju koliko je odluka o uklanjanju ključeva bitna u različitim razmjerima i situacijama.

6. Vanjske i unutarnje poveznice

Ako vam je potrebna sveobuhvatnija informacija o SSH, možete posjetiti službenu stranicu OpenSSH (DoFollow) gdje možete pronaći svu dokumentaciju.

Također, možete pogledati različite primjere konfiguracije u našoj Linux kategoriji na našem sajtu.

7. Sažetak i zaključak

Uklanjanje Linux SSH ključeva je jedan od ključnih koraka za sigurnost i upravljivost. Možda želite izbrisati SSH ključ zbog sigurnosnih povreda, promjena u timu ili jednostavno radi održavanja reda. Postupak se u osnovi sastoji od dva koraka: čišćenje lokalnih ključeva i uklanjanje odgovarajućih linija u authorized_keys datoteci na serveru.

Preporučuje se da se pridržavate pažljivog postupanja u ovom koraku, upravljanja svojim SSH sigurnosnim konfiguracijama putem pisanih politika, i osiguravanje koordinacije unutar tima. Korištenje modernih kriptografskih metoda, redovito provjeravanje i isključivanje neiskorištenih ključeva stvara važnu zaštitu protiv cyber napada. Zapamtite, mala pogreška može otvoriti vrata velikim povredama podataka.

Često postavljana pitanja

1. Mora li biti otvorena sesija za uklanjanje Linux SSH ključeva?

Generalno, da. Da biste uklonili SSH ključ, trebate imati pristup serveru. Ako je sesija otvorena, možete urediti datoteku authorized_keys ili obrisati datoteke u svom ~/.ssh direktoriju. Međutim, ako imate pristup na drugi način (npr. putem root konzole), možete izvršiti izmjene bez otvaranja sesije.

2. Što moram uraditi da bi se ponovo povezao nakon uklanjanja SSH ključa?

Ako ste izbrisali stari ključ, više se nećete moći povezati s njim. Ako planirate novu SSH sigurnosnu konfiguraciju, trebate stvoriti nove ključeve koristeći ssh-keygen i dodati javni ključ u datoteku authorized_keys na serveru.

3. Koristim isti ključ na više servera, da li ga moram ukloniti sa svih?

Ako želite potpuno onemogućiti ključ, da, trebate izbrisati zapise u authorized_keys na svim serverima. U suprotnom, još uvijek ćete moći pristupiti različitim serverima.

Bu yazıyı paylaş:

Tim Hostragons

Hosting, sunucu ve alan adı konularında uzman ekibimizden güncel rehberler. Projeniz için doğru çözümü birlikte bulalım.

Kontaktirajte nas

Povezani članci

Što je to, kako se to radi Što je Nameserver i kako konfigurirati DNS postavke? 17. rujna 2025.
Što je to, kako se to radi Što je VPS hosting i glavne razlike u odnosu na shared hosting? 17. rujna 2025.
Što je to, kako se to radi Što je dedicirano hostanje i kada biste trebali preći na njega? 16. rujna 2025.