如何配置 OpenSSH (5.9) 以拒绝给定的一组公钥?
我知道我可以从每个文件中删除密钥.ssh/authorized_keys,但我想在服务器范围内执行此操作。想象一下这样的场景:私钥被泄露,我想阻止任何用户将相应的公钥放入他们的公钥中authorized_keys(是的,他们仍然应该被允许编辑他们的公钥),这样就可以正常工作。为了实现这一点,我需要一些在系统级别上有效的东西。
答案1
查看 的RevokedKeys配置选项sshd。请参阅man sshd_config。