运维开发网

SSH私钥丢失时的安全性

运维开发网 https://www.qedev.com 2020-02-27 11:05 出处:网络 作者:运维开发网整理
用户A有两个SSH私钥,随着时间的推移,在许多服务器上使用了这个公钥 他失去了其中一个,并创造了一对. 用户A如何通知我(系统管理员),他丢失了他的密钥,以及如何管理他有权访问的所有服务器(我没有列表,用户A有权访问的所有服务器).换句话说,如何调用与此私钥关联的公钥. 在基于LDAP的身份验证中,所有服务器都将与单个服务器存储库进行通信以进行身份​​验证,如果我删除了访问权限或修改了服务器上的密
相关专题:audit
用户A有两个SSH私钥,随着时间的推移,在许多服务器上使用了这个公钥

他失去了其中一个,并创造了一对.

用户A如何通知我(系统管理员),他丢失了他的密钥,以及如何管理他有权访问的所有服务器(我没有列表,用户A有权访问的所有服务器).换句话说,如何调用与此私钥关联的公钥.

在基于LDAP的身份验证中,所有服务器都将与单个服务器存储库进行通信以进行身份​​验证,如果我删除了访问权限或修改了服务器上的密码,则当用户A丢失其密码时,所有使用此LDAP进行身份验证的系统都是安全的.

您使用的是什么版本的sshd? OpenSSH 5.4显然有一个关键的撤销选项: 

* Add the ability to revoke keys in sshd(8) and ssh(1). User keys may
be revoked using a new sshd_config(5) option "RevokedKeys". Host keys 
are revoked through known_hosts (details in the sshd(8) man page).   
Revoked keys cannot be used for user or host authentication and will  
trigger a warning if used.

如果您使用的是早期版本,则可能必须在所有服务器上运行所有可能的authorized_keys文件以查找并删除可疑公钥.这将包括用户A可以进入的任何帐户,包括root.这假设您没有使用集中的authoried_key管理.

0

上一篇:

:下一篇

更多 路由交换 相关资讯:

精彩评论

暂无评论...
登录 注册
Qedev.com
验证码 换一张
取 消

关注公众号

热门标签

图文推荐

C++OpenCV实现文档修改功能

C++OpenCV实现文档修改功能
Java练习潜水艇游戏的实现

Java练习潜水艇游戏的实现
新的Java9特性支持HTTP2协议

新的Java9特性支持HTTP2协议
使用CodeFirst模式管理视图

使用CodeFirst模式管理视图
韩国女运动员不堪欺凌自杀,发生了什么事

韩国女运动员不堪欺凌自杀,发生了什么事
常见的加密和解密算法的详细介绍

常见的加密和解密算法的详细介绍
linq中的聚合运算符

linq中的聚合运算符
ActionFilterAttribute统一接口返回值格式及问题分析

ActionFilterAttribute统一接口返回值格式及问题分析

运维开发网运维开发网给大家分享Linux系统,大数据,云计算,编程语言,路由交换,Python自动化等运维和开发相关的资讯及技术文章。

法律声明:本站内容均为网友上传,网站举办方负责审核和监督,如存在版权或非法内容,欢迎举报,我们将尽快予以删除。邮箱:qedev@qq.com

Copyright © 2018-2020 运维开发网. All rights reserved. Powered by 运维开发 ICP备案号: 京ICP备10032868号-6