การเลิกใช้งานไฟล์ PEM

ถึงตอนนี้ฉันไม่สามารถหาคำถามนี้ได้จากที่อื่น หากมีโปรดแจ้งให้เราทราบ

หนึ่งในพนักงานเก่าของฉันเคยใช้ไฟล์ pem ที่เราสร้าง (Idk เมื่อ) เพื่อเข้าสู่ระบบในเซิร์ฟเวอร์ freebsd ของเราโดยไม่ต้องใช้ข้อมูลประจำตัว เขาออกจาก บริษัท ไปแล้วและเราต้องการที่จะเพิกถอนไฟล์ pem นั้นเพื่อหลีกเลี่ยงให้เขาลงชื่อเข้าใช้เซิร์ฟเวอร์ของเรา มีวิธีการปิดการใช้งาน / ทำให้เป็นโมฆะ / ยกเลิกไฟล์ pem หรือไม่?

ขอบคุณ

คุณต้องลบกุญแจสาธารณะของผู้ใช้ออกจากauthorized_keysไฟล์ของผู้ใช้บนเซิร์ฟเวอร์ ตำแหน่งเริ่มต้นสำหรับสิ่งนี้อยู่ใน.sshไดเรกทอรีภายในโฮมไดเรกทอรีของผู้ใช้ ตัวอย่างเช่นสำหรับผู้ใช้สุเชาว์นุชนุ่ม/home/bloggs/.ssh/authorized_keysไฟล์จะ

ไฟล์จะมีพับลิกคีย์ที่สอดคล้องกับไพรเวตคีย์ที่บล็อกผู้ใช้สามารถใช้เพื่อล็อกอินเข้าสู่เซิร์ฟเวอร์ของคุณ หากบล็อกเกอร์ออกจาก บริษัท แล้วให้ลบรายการทั้งหมด ยิ่งกว่านั้นให้ลบบัญชีของเขา / เธอ

หากนี่เป็นบัญชีที่ใช้ร่วมกันคุณจะต้องทราบว่าคีย์สาธารณะใดในไฟล์นั้นตรงกับคีย์ส่วนตัวที่bloggsยังคงเข้าถึงและลบออกได้ ลบผิดและคุณจะล็อคผู้ใช้ที่ถูกต้อง โชคดีที่รายการจำนวนมากในauthorized_keysไฟล์มีความคิดเห็นที่ประกอบด้วยรายละเอียดของผู้ใช้ที่ส่วนท้ายของคีย์ สิ่งนี้อาจช่วยคุณกำจัดกุญแจที่คุณต้องการลบออก

มันขึ้นอยู่กับบริการที่เขาลงชื่อเข้าใช้ แอปพลิเคชั่นส่วนใหญ่ที่ใช้ SSL มีตัวเลือก RevokedKeys ซึ่งลิงค์ไปยังไฟล์พร้อมรายการของคีย์ที่ถูกเพิกถอน ไฟล์เหล่านี้มักจะเป็นไฟล์ "crl" - และการเพิกถอนคีย์ googling (บริการ) ควรให้ข้อมูลที่แม่นยำแก่คุณ

ชื่อของตัวเลือกจะแตกต่างกันไปตามแต่ละบริการ - OpenVPN เรียกพารามิเตอร์ crl-Verify, Apache certs ลูกค้าใช้ SSLCARevocationPath, ngix ใช้ ssl_crl