การเลิกใช้งานไฟล์ PEM


0

ถึงตอนนี้ฉันไม่สามารถหาคำถามนี้ได้จากที่อื่น หากมีโปรดแจ้งให้เราทราบ

หนึ่งในพนักงานเก่าของฉันเคยใช้ไฟล์ pem ที่เราสร้าง (Idk เมื่อ) เพื่อเข้าสู่ระบบในเซิร์ฟเวอร์ freebsd ของเราโดยไม่ต้องใช้ข้อมูลประจำตัว เขาออกจาก บริษัท ไปแล้วและเราต้องการที่จะเพิกถอนไฟล์ pem นั้นเพื่อหลีกเลี่ยงให้เขาลงชื่อเข้าใช้เซิร์ฟเวอร์ของเรา มีวิธีการปิดการใช้งาน / ทำให้เป็นโมฆะ / ยกเลิกไฟล์ pem หรือไม่?

ขอบคุณ


1
โดย PEM ฉันถือว่าคุณหมายถึงไฟล์ที่เข้ารหัส Base-64 ไฟล์ PEM เป็นคีย์ SSH หรือใบรับรอง X509 หรือไม่ อดีตจะใช้สำหรับการเข้าสู่ระบบ SSH ในขณะที่หลังจะใช้ในการเข้าสู่เว็บไซต์ที่โฮสต์บนเซิร์ฟเวอร์ของคุณ คุณต้องอธิบายให้ชัดเจนในคำถามของคุณ
garethTheRed

1
ขอโทษสำหรับความสับสน. มันถูกใช้สำหรับการเข้าสู่ระบบ SSH ไม่ใช่สำหรับงานที่เกี่ยวข้องกับเว็บไซต์
hatirlatici

คำตอบ:


3

คุณต้องลบกุญแจสาธารณะของผู้ใช้ออกจากauthorized_keysไฟล์ของผู้ใช้บนเซิร์ฟเวอร์ ตำแหน่งเริ่มต้นสำหรับสิ่งนี้อยู่ใน.sshไดเรกทอรีภายในโฮมไดเรกทอรีของผู้ใช้ ตัวอย่างเช่นสำหรับผู้ใช้สุเชาว์นุชนุ่ม/home/bloggs/.ssh/authorized_keysไฟล์จะ

ไฟล์จะมีพับลิกคีย์ที่สอดคล้องกับไพรเวตคีย์ที่บล็อกผู้ใช้สามารถใช้เพื่อล็อกอินเข้าสู่เซิร์ฟเวอร์ของคุณ หากบล็อกเกอร์ออกจาก บริษัท แล้วให้ลบรายการทั้งหมด ยิ่งกว่านั้นให้ลบบัญชีของเขา / เธอ

หากนี่เป็นบัญชีที่ใช้ร่วมกันคุณจะต้องทราบว่าคีย์สาธารณะใดในไฟล์นั้นตรงกับคีย์ส่วนตัวที่bloggsยังคงเข้าถึงและลบออกได้ ลบผิดและคุณจะล็อคผู้ใช้ที่ถูกต้อง โชคดีที่รายการจำนวนมากในauthorized_keysไฟล์มีความคิดเห็นที่ประกอบด้วยรายละเอียดของผู้ใช้ที่ส่วนท้ายของคีย์ สิ่งนี้อาจช่วยคุณกำจัดกุญแจที่คุณต้องการลบออก


ขอบคุณสำหรับคำตอบโดยละเอียด ฉันจะพยายามหาผลลัพธ์
hatirlatici

1

มันขึ้นอยู่กับบริการที่เขาลงชื่อเข้าใช้ แอปพลิเคชั่นส่วนใหญ่ที่ใช้ SSL มีตัวเลือก RevokedKeys ซึ่งลิงค์ไปยังไฟล์พร้อมรายการของคีย์ที่ถูกเพิกถอน ไฟล์เหล่านี้มักจะเป็นไฟล์ "crl" - และการเพิกถอนคีย์ googling (บริการ) ควรให้ข้อมูลที่แม่นยำแก่คุณ

ชื่อของตัวเลือกจะแตกต่างกันไปตามแต่ละบริการ - OpenVPN เรียกพารามิเตอร์ crl-Verify, Apache certs ลูกค้าใช้ SSLCARevocationPath, ngix ใช้ ssl_crl

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.