运维开发网

SSH私钥丢失时的安全性

运维开发网 https://www.qedev.com 2020-02-27 11:05 出处:网络 作者:运维开发网整理
用户A有两个SSH私钥,随着时间的推移,在许多服务器上使用了这个公钥 他失去了其中一个,并创造了一对. 用户A如何通知我(系统管理员),他丢失了他的密钥,以及如何管理他有权访问的所有服务器(我没有列表,用户A有权访问的所有服务器).换句话说,如何调用与此私钥关联的公钥. 在基于LDAP的身份验证中,所有服务器都将与单个服务器存储库进行通信以进行身份​​验证,如果我删除了访问权限或修改了服务器上的密
用户A有两个SSH私钥,随着时间的推移,在许多服务器上使用了这个公钥

他失去了其中一个,并创造了一对.

用户A如何通知我(系统管理员),他丢失了他的密钥,以及如何管理他有权访问的所有服务器(我没有列表,用户A有权访问的所有服务器).换句话说,如何调用与此私钥关联的公钥.

在基于LDAP的身份验证中,所有服务器都将与单个服务器存储库进行通信以进行身份​​验证,如果我删除了访问权限或修改了服务器上的密码,则当用户A丢失其密码时,所有使用此LDAP进行身份验证的系统都是安全的.

您使用的是什么版本的sshd? OpenSSH 5.4显然有一个关键的撤销选项:

* Add the ability to revoke keys in sshd(8) and ssh(1). User keys may
be revoked using a new sshd_config(5) option "RevokedKeys". Host keys 
are revoked through known_hosts (details in the sshd(8) man page).   
Revoked keys cannot be used for user or host authentication and will  
trigger a warning if used.

如果您使用的是早期版本,则可能必须在所有服务器上运行所有可能的authorized_keys文件以查找并删除可疑公钥.这将包括用户A可以进入的任何帐户,包括root.这假设您没有使用集中的authoried_key管理.

0

精彩评论

暂无评论...
验证码 换一张
取 消