用户A如何通知我(系统管理员),他丢失了他的密钥,以及如何管理他有权访问的所有服务器(我没有列表,用户A有权访问的所有服务器).换句话说,如何调用与此私钥关联的公钥.
在基于LDAP的身份验证中,所有服务器都将与单个服务器存储库进行通信以进行身份验证,如果我删除了访问权限或修改了服务器上的密码,则当用户A丢失其密码时,所有使用此LDAP进行身份验证的系统都是安全的.
您使用的是什么版本的sshd? OpenSSH 5.4显然有一个关键的撤销选项:* Add the ability to revoke keys in sshd(8) and ssh(1). User keys may be revoked using a new sshd_config(5) option "RevokedKeys". Host keys are revoked through known_hosts (details in the sshd(8) man page). Revoked keys cannot be used for user or host authentication and will trigger a warning if used.
如果您使用的是早期版本,则可能必须在所有服务器上运行所有可能的authorized_keys文件以查找并删除可疑公钥.这将包括用户A可以进入的任何帐户,包括root.这假设您没有使用集中的authoried_key管理.
精彩评论