Hasta este momento, no pude encontrar esta pregunta en ningún otro lugar. Si hay uno, hágamelo saber.
Uno de mis antiguos empleados se acostumbró a usar un archivo pem que generamos (no sé cuándo) para iniciar sesión en nuestro servidor freebsd sin usar credenciales. Dejó la empresa y queremos revocar ese archivo pem para evitar que inicie sesión en nuestro servidor. ¿Hay alguna forma de desactivar/invalidar/revocar el archivo pem?
Gracias
Respuesta1
Debe eliminar la clave pública del usuario del authorized_keysarchivo del usuario en el servidor. La ubicación predeterminada para esto es el .sshdirectorio dentro del directorio de inicio del usuario. Por ejemplo, para el usuarioblogsel archivo será /home/bloggs/.ssh/authorized_keys.
El archivo contendrá las claves públicas que corresponden a las claves privadas que el usuarioblogspuede utilizar para iniciar sesión en su servidor. Siblogsha dejado la empresa, entonces simplemente borre todas las entradas. Aún mejor, elimina su cuenta.
Si se trata de una cuenta compartida, deberá determinar qué claves públicas de ese archivo corresponden a las claves privadas.blogstodavía tiene acceso y elimina solo esos. Elimine los incorrectos y bloqueará a los usuarios legítimos. Afortunadamente, muchas entradas del authorized_keysarchivo tienen un comentario que consta de los detalles del usuario al final de la clave. Esto puede ayudarle a eliminar las claves que necesita eliminar.
Respuesta2
Depende del servicio al que estaba iniciando sesión. La mayoría de las aplicaciones que utilizan SSL tienen una opción opcional RevokedKeys que vincula a un archivo con una lista de claves revocadas. Estos archivos son generalmente archivos "crl", y buscar en Google la revocación de claves (servicio) debería brindarle información precisa.
El nombre de la opción variará según el servicio: OpenVPN llama al parámetro crl-verify, los certificados del cliente Apache usan SSLCARevocationPath, ngix usa ssl_crl