지금까지 다른 곳에서는 이 질문을 찾을 수 없었습니다. 그런 것이 있다면 알려주시기 바랍니다.
내 예전 직원 중 한 명이 자격 증명을 사용하지 않고 freebsd 서버에 로그인하기 위해 우리가 생성한 pem 파일(언제 확인하는지)을 사용하는 데 익숙해졌습니다. 그는 회사를 떠났고 우리는 그가 우리 서버에 로그인하는 것을 피하기 위해 해당 pem 파일을 취소하고 싶습니다. pem 파일을 비활성화/무효화/해지할 수 있는 방법이 있습니까?
감사해요
답변1
authorized_keys서버에 있는 사용자 파일에서 사용자의 공개 키를 제거해야 합니다 . 이에 대한 기본 위치는 다음과 같습니다..ssh 사용자의 홈 디렉터리 내의 디렉터리입니다. 예를 들어 사용자의 경우블로그파일은 /home/bloggs/.ssh/authorized_keys.
파일에는 사용자가 선택한 개인 키에 해당하는 공개 키가 포함됩니다.블로그서버에 로그인하는 데 사용할 수 있습니다. 만약에블로그회사를 떠난 경우 모든 항목을 삭제하면 됩니다. 더 나은 방법은 해당 계정을 삭제하는 것입니다.
공유 계정인 경우 해당 파일의 어떤 공개 키가 개인 키에 해당하는지 파악해야 합니다.블로그여전히 액세스 권한이 있으며 해당 항목만 제거합니다. 잘못된 항목을 제거하면 합법적인 사용자가 차단됩니다. 다행히 authorized_keys파일의 많은 항목에는 키 끝에 사용자 세부 정보로 구성된 주석이 있습니다. 이렇게 하면 제거해야 할 키를 제거하는 데 도움이 될 수 있습니다.
답변2
그가 어떤 서비스에 로그인했는지에 따라 다릅니다. SSL을 사용하는 대부분의 애플리케이션에는 취소된 키 목록이 있는 파일에 연결되는 선택적인 RevokedKeys 옵션이 있습니다. 이러한 파일은 일반적으로 "crl" 파일이며, 키 취소(서비스)를 검색하면 정확한 정보를 얻을 수 있습니다.
옵션 이름은 서비스마다 다릅니다. OpenVPN은 crl-verify 매개변수를 호출하고, Apache 클라이언트 인증서는 SSLCARevocationPath를 사용하고, ngix는 ssl_crl을 사용합니다.