До сих пор я не смог найти этот вопрос где-либо еще. Если он есть, пожалуйста, дайте мне знать.
Один из моих старых сотрудников привык использовать файл pem, который мы сгенерировали (не знаю, когда), чтобы войти на наш сервер freebsd без использования учетных данных. Он ушел из компании, и мы хотим отозвать этот файл pem, чтобы он не мог войти на наш сервер. Есть ли способ отключить/аннулировать/отозвать файл pem?
Спасибо
решение1
Вам необходимо удалить открытый ключ пользователя из authorized_keysфайла пользователя на сервере. Расположение по умолчанию для этого — каталог .sshв домашнем каталоге пользователя. Например, для пользователяблогифайл будет /home/bloggs/.ssh/authorized_keys.
Файл будет содержать открытые ключи, соответствующие закрытым ключам пользователя.блогиможно использовать для входа на ваш сервер. Еслиблогипокинул компанию, то просто удалите все записи. А еще лучше удалите его/ее аккаунт.
Если это общая учетная запись, вам нужно будет выяснить, какие открытые ключи в этом файле соответствуют закрытым ключам.блогивсе еще имеет доступ, и удалите только их. Удалите неправильные, и вы заблокируете законных пользователей. К счастью, многие записи в файле authorized_keysимеют комментарий, состоящий из данных пользователя в конце ключа. Это может помочь вам отсеять ключи, которые нужно удалить.
решение2
Зависит от того, в какой сервис он входил. Большинство приложений, использующих SSL, имеют необязательную опцию RevokedKeys, которая ссылается на файл со списком отозванных ключей. Эти файлы обычно являются файлами "crl" - и поиск в Google отзыва ключей (сервис) должен дать вам точную информацию.
Название параметра будет отличаться в зависимости от сервиса: OpenVPN вызывает параметр crl-verify, клиентские сертификаты Apache используют SSLCARevocationPath, ngix использует ssl_crl.