PEM-Dateien deaktivieren

411
hatirlatici

Zu diesem Zeitpunkt konnte ich diese Frage nicht woanders finden. Wenn es einen gibt, lass es mich wissen.

Einer meiner alten Mitarbeiter hat sich daran gewöhnt, eine von uns generierte Pem-Datei (Idk-Zeitpunkt) zu verwenden, um sich bei unserem Freebsd-Server ohne Anmeldeinformationen anzumelden. Er hat das Unternehmen verlassen und wir möchten diese Pem-Datei widerrufen, damit er sich nicht bei unserem Server anmelden kann. Gibt es eine Möglichkeit, die Pem-Datei zu deaktivieren / ungültig machen / widerrufen?

Vielen Dank

0
Bei PEM gehe ich davon aus, dass Sie eine Base-64-codierte Datei meinen. Ist die PEM-Datei ein SSH-Schlüssel oder ein X509-Zertifikat? Ersteres wird für die SSH-Anmeldung verwendet, während letzteres für die Anmeldung bei einer auf Ihrem Server gehosteten Website verwendet wird. Sie müssen dies in Ihrer Frage klären. garethTheRed vor 5 Jahren 1
Entschuldigung für die Verwirrung. Es wurde für SSH-Login verwendet, nicht für Website-bezogene Arbeit. hatirlatici vor 5 Jahren 1

2 Antworten auf die Frage

3
garethTheRed

Sie müssen den öffentlichen Schlüssel des Benutzers aus der Benutzerdatei authorized_keysauf dem Server entfernen . Der Standardspeicherort dafür ist das .sshVerzeichnis im Heimatverzeichnis des Benutzers. Zum Beispiel wird die Datei für Benutzer- Blogs sein /home/bloggs/.ssh/authorized_keys.

Die Datei enthält die öffentlichen Schlüssel, die den privaten Schlüsseln entsprechen, mit denen Benutzer- Blogs sich bei Ihrem Server anmelden können. Wenn bloggs das Unternehmen verlassen hat, löschen Sie einfach alle Einträge. Noch besser, löschen Sie sein Konto.

Wenn es sich um ein gemeinsam genutztes Konto handelt, müssen Sie herausfinden, welche öffentlichen Schlüssel in dieser Datei den privaten Schlüsseln entsprechen, auf die Blogs noch Zugriff haben, und nur diese entfernen. Entfernen Sie die falschen und Sie werden legitime Benutzer gesperrt. Glücklicherweise haben viele Einträge in der authorized_keysDatei einen Kommentar, der aus den Benutzerdaten am Ende des Schlüssels besteht. Dies kann Ihnen dabei helfen, die Schlüssel zu entfernen, die Sie entfernen müssen.

Danke für die ausführliche Antwort. Ich werde versuchen, die Ergebnisse der Ergebnisse zu bringen. hatirlatici vor 5 Jahren 0
1
davidgo

Es hängt davon ab, bei welchem ​​Dienst er sich anmeldete. Die meisten Anwendungen, die SSL verwenden, verfügen über eine optionale Option RevokedKeys, die eine Verknüpfung zu einer Datei mit einer Liste der widerrufenen Schlüssel herstellt. Bei diesen Dateien handelt es sich im Allgemeinen um "crl" -Dateien - und die Sperrung des Googling-Schlüssels (Dienst) sollte genaue Informationen liefern.

Der Name der Option variiert je nach Dienst - OpenVPN ruft den Parameter crl-verify auf, Apache-Clientcerts verwenden SSLCARevocationPath, ngix verwendet ssl_crl