运维开发网

SSH私钥丢失时的安全性

运维开发网 https://www.qedev.com 2020-02-27 11:05 出处:网络 作者:运维开发网整理
用户A有两个SSH私钥,随着时间的推移,在许多服务器上使用了这个公钥 他失去了其中一个,并创造了一对. 用户A如何通知我(系统管理员),他丢失了他的密钥,以及如何管理他有权访问的所有服务器(我没有列表,用户A有权访问的所有服务器).换句话说,如何调用与此私钥关联的公钥. 在基于LDAP的身份验证中,所有服务器都将与单个服务器存储库进行通信以进行身份​​验证,如果我删除了访问权限或修改了服务器上的密
相关专题:audit
用户A有两个SSH私钥,随着时间的推移,在许多服务器上使用了这个公钥

他失去了其中一个,并创造了一对.

用户A如何通知我(系统管理员),他丢失了他的密钥,以及如何管理他有权访问的所有服务器(我没有列表,用户A有权访问的所有服务器).换句话说,如何调用与此私钥关联的公钥.

在基于LDAP的身份验证中,所有服务器都将与单个服务器存储库进行通信以进行身份​​验证,如果我删除了访问权限或修改了服务器上的密码,则当用户A丢失其密码时,所有使用此LDAP进行身份验证的系统都是安全的.

您使用的是什么版本的sshd? OpenSSH 5.4显然有一个关键的撤销选项: 

* Add the ability to revoke keys in sshd(8) and ssh(1). User keys may
be revoked using a new sshd_config(5) option "RevokedKeys". Host keys 
are revoked through known_hosts (details in the sshd(8) man page).   
Revoked keys cannot be used for user or host authentication and will  
trigger a warning if used.

如果您使用的是早期版本,则可能必须在所有服务器上运行所有可能的authorized_keys文件以查找并删除可疑公钥.这将包括用户A可以进入的任何帐户,包括root.这假设您没有使用集中的authoried_key管理.

0

上一篇:

:下一篇

更多 路由交换 相关资讯:

精彩评论

暂无评论...
登录 注册
Qedev.com
验证码 换一张
取 消

    关注公众号

    热门标签

    图文推荐

    C++成员函数中const用法的详细介绍

    C++成员函数中const用法的详细介绍
    Vue.js中v-for指令用法介绍

    Vue.js中v-for指令用法介绍
    mybatis如何批量修改数据

    mybatis如何批量修改数据
    你知道C语言中const和define的区别吗

    你知道C语言中const和define的区别吗
    Vue使用脚手架vue-cli来创建和引入定制组件

    Vue使用脚手架vue-cli来创建和引入定制组件
    javascript基本数据类型转换课程演示实例

    javascript基本数据类型转换课程演示实例
    用Vue3实现文章目录功能

    用Vue3实现文章目录功能
    python网络爬虫个性化音乐播放器演示实例分析

    python网络爬虫个性化音乐播放器演示实例分析

    运维开发网运维开发网给大家分享Linux系统,大数据,云计算,编程语言,路由交换,Python自动化等运维和开发相关的资讯及技术文章。

    法律声明:本站内容均为网友上传,网站举办方负责审核和监督,如存在版权或非法内容,欢迎举报,我们将尽快予以删除。邮箱:qedev@qq.com

    Copyright © 2018-2020 运维开发网. All rights reserved. Powered by 运维开发 ICP备案号: 京ICP备10032868号-6