我正在尝试找出一种方法来阻止已禁用的用户(在 AD 中)使用他们的 ssh 密钥访问特定服务器。我有多个可以访问服务器的用户,但其中很少有人设置了 ssh 密钥,以便轻松自动地访问脚本。据我所知,如果用户在 AD 中被禁用,他们仍然可以使用旧的 SSH 密钥登录该服务器。一旦用户在 AD 中被禁用,有没有办法自动删除这些密钥?(如果这样更容易,我会使用 SSSD 进行身份验证)
我正在尝试找出一种方法来阻止已禁用的用户(在 AD 中)使用他们的 ssh 密钥访问特定服务器。我有多个可以访问服务器的用户,但其中很少有人设置了 ssh 密钥,以便轻松自动地访问脚本。据我所知,如果用户在 AD 中被禁用,他们仍然可以使用旧的 SSH 密钥登录该服务器。一旦用户在 AD 中被禁用,有没有办法自动删除这些密钥?(如果这样更容易,我会使用 SSSD 进行身份验证)