Até o momento, não consegui encontrar essa pergunta em nenhum outro lugar. Se houver um, por favor me avise.
Um dos meus antigos funcionários se acostumou a usar um arquivo pem que geramos (Idk quando) para fazer login em nosso servidor freebsd sem usar credenciais. Ele saiu da empresa e queremos revogar esse arquivo pem para evitar que ele faça login em nosso servidor. Existe alguma maneira de desabilitar/invalidar/revogar o arquivo pem?
Obrigado
Responder1
Você precisa remover a chave pública do usuário do authorized_keysarquivo do usuário no servidor. O local padrão para isso é no .sshdiretório inicial do usuário. Por exemplo, para usuárioblogso arquivo será /home/bloggs/.ssh/authorized_keys.
O arquivo conterá as chaves públicas que correspondem às chaves privadas que o usuárioblogspode usar para fazer login no seu servidor. Seblogssaiu da empresa, basta excluir todas as entradas. Melhor ainda, exclua a conta dele.
Se esta for uma conta compartilhada, você precisará descobrir quais chaves públicas nesse arquivo correspondem às chaves privadasblogsainda tem acesso e remova apenas esses. Remova os errados e você bloqueará usuários legítimos. Felizmente, muitas entradas no authorized_keysarquivo possuem um comentário que consiste nos detalhes do usuário no final da chave. Isso pode ajudá-lo a eliminar as chaves que você precisa remover.
Responder2
Depende de qual serviço ele estava logado. A maioria dos aplicativos que fazem uso de SSL possui uma opção opcional RevokedKeys que vincula a um arquivo com uma lista de chaves revogadas. Esses arquivos geralmente são arquivos "crl" - e pesquisar a revogação de chave (serviço) no Google deve fornecer informações precisas.
O nome da opção varia de acordo com o serviço - OpenVPN chama o parâmetro crl-verify, os certificados do cliente Apache usam SSLCARevocationPath, ngix usa ssl_crl