到目前为止,我还没有在其他地方找到这个问题。如果有的话,请告诉我。
我的一位老员工习惯使用我们生成的 pem 文件(我不知道什么时候)来登录我们的 freebsd 服务器,而无需使用凭据。他已经离开了公司,我们想撤销该 pem 文件,以防止他登录我们的服务器。有什么方法可以禁用/使 pem 文件无效/撤销 pem 文件吗?
谢谢
答案1
authorized_keys您需要从服务器上的用户文件中删除用户的公钥。此操作的默认位置是.ssh用户主目录中的目录。例如,对于用户博客该文件将是/home/bloggs/.ssh/authorized_keys。
该文件将包含与用户私钥相对应的公钥博客可用于登录到您的服务器。如果博客已经离开公司,那么只需删除所有条目即可。甚至删除他的/她的帐户。
如果这是一个共享帐户,您需要弄清楚该文件中的哪些公钥与私钥相对应博客仍然可以访问,然后删除那些。删除错误的,您将锁定合法用户。幸运的是,文件中的许多条目authorized_keys在密钥末尾都有一个由用户详细信息组成的注释。这可能有助于您清除需要删除的密钥。
答案2
这取决于他登录了什么服务。大多数使用 SSL 的应用程序都有一个可选的 RevokedKeys 选项,该选项链接到一个包含已撤销密钥列表的文件。这些文件通常是“crl”文件 - 谷歌搜索密钥撤销(服务)应该会给你准确的信息。
选项名称因服务而异 - OpenVPN 调用参数 crl-verify,Apache 客户端证书使用 SSLCARevocationPath,ngix 使用 ssl_crl