Linux SSH 密钥删除：所有方法和技巧

登录

Linux SSH 密钥删除 过程，特别是 删除 SSH 密钥 当我们想要改变某些事情时，这是我们可以采取的关键一步。提高 SSH 连接的安全性或创建新的 SSH安全配置 我们可能想要取消密钥以继续该过程。在本文中，我们将讨论执行 SSH 密钥删除过程的方法、其优点和缺点以及可能的替代解决方案。我们还将通过示例应用程序强化该流程，并在最后一部分回答常见问题。

1.什么是 SSH 密钥以及为什么需要删除？

SSH（安全外壳）是一种协议和工具集，可实现与远程服务器的安全连接。 “基于密钥的身份验证”方法提供了安全且实用的用途。在以下情况下可能需要删除 Linux SSH 密钥：

• 安全：如果您担心您的密钥已泄露或使用过时的算法生成。
• 用户变更：诸如转移服务器、加入团队的新成员或撤销离开项目的专家的访问权限等情况。
• 新配置：更强大的算法（例如Ed25519）或不同 SSH安全配置 重新生成密钥。

SSH 密钥删除不仅可以用于危险情况，还可以作为常规安全策略的一部分。删除未使用或不必要的密钥可以减少潜在的网络攻击媒介。

2. 删除 SSH 密钥的基本步骤

删除 SSH 密钥 或者取消，通常需要考虑两个不同的点：

1. 删除本地计算机上的密钥: 大部分 〜/.ssh/ 特殊目录（私人的) 和常见的 (民众) 移除钥匙。
2. 删除远程服务器上的注册密钥: 在服务器端 〜/.ssh/authorized_keys 清理文件中的行。

这两个过程必须同步完成。即使您删除了本地密钥，如果服务器上的信息仍然存在，如果攻击者获取了服务器端的信息，仍然会带来风险。

2.1 删除本地密钥

在 Linux 或 macOS 系统上，SSH 密钥对通常是 〜/.ssh 位于文件夹中。示例：

• 〜/ .ssh / id_rsa （私钥）
• 〜/.ssh/id_rsa.pub （公钥）
• 〜/.ssh/id_ed25519 （私钥）
• 〜/.ssh/id_ed25519.pub （公钥）

删除时需要小心。如果命名是用特殊名称完成的（我的自定义键 等），您必须识别正确的文件。命令示例如下：

cd ~/.ssh/ rm id_rsa id_rsa.pub # 或 rm id_ed25519 id_ed25519.pub

如果您要处理新项目或与其他用户一起工作，只需删除这些文件即可。但是，如果您在单个服务器上使用多个密钥，则必须小心不要删除错误的文件。

2.2 删除远程服务器上的密钥

通过服务器继续执行 Linux SSH 密钥删除步骤时，您在远程计算机上连接的用户 〜/.ssh/authorized_keys 您需要删除文件中保存的行。您可以执行如下操作：

# 登录服务器。 ssh [email protected] # 然后转到您的主目录并打开authorized_keys 文件 nano ~/.ssh/authorized_keys # 找到要删除的行并将其删除。

例如， id_rsa.pub 内容为一长行 授权密钥 出现在 .识别这一行或多行并将其完全删除。当您保存并退出时，该密钥访问服务器的权限将被撤销。

2.3 特殊方法： ssh 复制 ID 逆向过程

ssh 复制 ID，常用于添加键。但是，没有内置的“卸载”选项。再次 ssh 复制 ID 添加的键， 授权密钥 有必要手动删除这些行，因为它们与文件中的某些行匹配。所以直接 ssh-复制-id-r 不支持使用类似命令删除。因此，您可以使用编辑器或准备脚本来清除authorized_keys。

3. Linux SSH 密钥删除的优点和缺点

在实施程序之前权衡利弊有助于防止潜在的问题。以下是密钥删除过程的优点和缺点：

3.1 优点

• 安全性提高：您可以通过撤销未使用或可能受到损害的旧密钥来减少可能的攻击面。
• 廉洁管理：您可以轻松终止团队内已离职人员的访问权限。这提高了可管理性。
• 定期更新：定期删除和重新创建可以确保您不断使用现代加密算法。

3.2 缺点

• 错误的密钥删除：删除错误的文件或行可能会导致您无法访问系统。
• 暂时失去访问权限：在操作过程中，没有经验的用户可能会难以重新连接。
• 人工成本：管理大量服务器或用户的此过程可能非常耗时。

因此，您应该考虑到意想不到的风险和优势，有计划、谨慎地执行交易。

4.替代或附加方法

除了删除 SSH 密钥之外，还有其他方法。在某些特定场景中查看本节可能会有所帮助：

4.1 密码短语更新

如果 SSH安全配置 如果你只是想在此基础上更改密钥密码， ssh-keygen -p 可以使用命令刷新密码。这提高了安全级别，而无需完全删除密钥。

4.2 密钥撤销列表（KRL）

在 OpenSSH 6.2 及更高版本中， 密钥撤销列表 (KRL) 功能可用。因此，在服务器上，您可以保留哪些密钥无效或哪些证书不被接受的列表。 ssh-keygen -k -f 撤销密钥 可以使用诸如之类的命令创建 KRL，并且可以相应地配置 SSH。

4.3 使用 SSH 配置文件阻止

在服务器端， /etc/ssh/sshd_config 可以使用某些参数来阻止用户或某些密钥类型。例如 密码认证号码 您可以通过以下设置仅允许基于密钥的访问，并根据需要为 DMZ 或测试系统创建不同的策略。然而，这是一种改变整体访问协议的方法，而不是“擦除密钥”。

5. 具体示例和技巧

让我们通过几个例子来了解如何在实践中进行：

1. 开发团队示例: 你们有一个 5 人的团队。对于一个离开的人 授权密钥 只需从文件中删除其行就足够了。此外，在该人的本地计算机上 私钥 也应该删除。
2. 服务器传输：更改基础架构时，您取消旧服务器上的所有 SSH 密钥，并仅使用新服务器上的当前密钥。这样，被禁用的系统的漏洞就不会再次出现。
3. 紧急情况：如果怀疑密钥已泄露或被盗， Linux SSH 密钥删除 您可以通过这样做来防止未经授权的访问。然后，您可以通过创建和添加新密钥来连接到您的系统。

这些示例表明，关键删除决策在不同规模和情况下的重要性。

6. 外部和内部链接

如果您需要有关 SSH 的更深入的信息 OpenSSH 官方网站 您可以通过（DoFollow）访问所有文档。

此外，在我们的网站上 Linux 您还可以查看我们类别下的不同配置示例。

7. 总结与结论

Linux SSH 密钥删除就安全性和可管理性而言，这是必不可少的步骤之一。出于安全漏洞、团队变动或只是为了维持秩序等原因 删除 SSH 密钥 你可能想要。该过程基本上包括两个阶段：清除本地密钥和 授权密钥 删除文件中的相关行。

这个阶段你要小心， SSH安全配置 建议您使用书面政策来管理流程并确保团队内部的协调。使用最新的加密方法、执行定期检查并禁用未使用的密钥可以创建抵御网络攻击的重要屏障。请记住，一个小疏忽可能会导致重大数据泄露。

常见问题 (FAQ)

1. Linux SSH Key Removal 是否需要登录系统？

通常是的。 删除 SSH 密钥 您必须有权访问服务器。如果已登录 授权密钥 如果是本地文件，您可以编辑该文件 〜/.ssh 您可以删除文件夹中的文件。但是，如果您在此过程中可以通过其他方法（例如根控制台）进行访问，则无需登录即可进行编辑。

2. 删除SSH Key后如何重新连接？

如果您删除了旧密钥，则无法再与该密钥建立连接。一个新的 SSH安全配置 如果您正在计划 ssh 密钥生成器 您必须使用以下命令创建新密钥并 授权密钥 您必须将公钥添加到文件中。

3. 我在多台服务器上使用相同的密钥，我应该将其从所有服务器上删除吗？

如果您想完全禁用该密钥，是的，在所有服务器上 授权密钥 您还需要删除记录。否则，仍然可以访问不同的服务器。