今のところ、この質問を他の場所で見つけることができませんでした。もしあれば、教えてください。
以前勤めていた従業員の 1 人は、資格情報を使用せずに FreeBSD サーバーにログインするために、私たちが生成した (いつ生成したかはわかりません) pem ファイルを使用していました。彼は会社を辞めたので、彼が私たちのサーバーにログインできないように、その pem ファイルを無効にしたいと考えています。pem ファイルを無効/無効化/取り消す方法はありますか?
ありがとう
答え1
authorized_keysサーバー上のユーザーのファイルからユーザーの公開鍵を削除する必要があります。このデフォルトの場所.sshは、ユーザーのホームディレクトリ内のディレクトリです。たとえば、ユーザーの場合ブログファイルは になります/home/bloggs/.ssh/authorized_keys。
ファイルには、ユーザーが使用する秘密鍵に対応する公開鍵が含まれます。ブログサーバーにログインするために使用できます。ブログ退職した場合は、すべてのエントリを削除するだけです。さらに良い方法は、その人のアカウントを削除することです。
共有アカウントの場合は、そのファイル内のどの公開鍵が秘密鍵に対応しているかを把握する必要があります。ブログアクセスできるキーだけを削除します。間違ったキーを削除すると、正当なユーザーが締め出されてしまいます。幸い、authorized_keysファイル内の多くのエントリには、キーの末尾にユーザーの詳細を記したコメントがあります。これにより、削除する必要のあるキーを選別できます。
答え2
ログインしていたサービスによって異なります。SSL を使用するほとんどのアプリケーションには、取り消されたキーのリストを含むファイルにリンクするオプションの RevokedKeys オプションがあります。これらのファイルは通常「crl」ファイルです。キー取り消し (サービス) を Google で検索すると、正確な情報が得られます。
オプションの名前はサービスごとに異なります。OpenVPN はパラメータ crl-verify を呼び出し、Apache クライアント証明書は SSLCARevocationPath を使用し、ngix は ssl_crl を使用します。