从 Centos 7 服务器检查并删除 public 密钥对
Checking and removing public keypairs from Centos7 server
我最近开始使用 Keypairs 登录 SSH,我对这里和 SSH 的了解一般都非常薄弱,所以如果我的问题中出现了这一点,我深表歉意,否则它会让人难以回答。
我正在尝试检查我的 CentOS7 服务器上有哪些 public 密钥对,然后删除所有不属于我的。我很担心,因为我过去曾向不再需要它(root 访问)的人提供对我的服务器的访问权限,当他们拥有该访问权限时,他们本可以制作一个密钥对并将其上传到服务器,因此仍然能够访问服务器尽管我自己更改了 root 密码。
我如何检查服务器上是否存在任何其他 public 密钥(我的密钥除外),然后将其删除以阻止它们登录,从而确保服务器的安全性?
谢谢!
密钥对仅供特定用户使用,因此通常保存在 .ssh/ 的主目录中。据我所知,除了主目录之外,它们没有保存在任何集中的地方。
如果你真的很小心,你可以在系统上找到匹配 .ssh 或 id_rsa.
的目录
find / -type d -name .ssh
find / -type f -name '*id_rsa*'
我最近开始使用 Keypairs 登录 SSH,我对这里和 SSH 的了解一般都非常薄弱,所以如果我的问题中出现了这一点,我深表歉意,否则它会让人难以回答。
我正在尝试检查我的 CentOS7 服务器上有哪些 public 密钥对,然后删除所有不属于我的。我很担心,因为我过去曾向不再需要它(root 访问)的人提供对我的服务器的访问权限,当他们拥有该访问权限时,他们本可以制作一个密钥对并将其上传到服务器,因此仍然能够访问服务器尽管我自己更改了 root 密码。
我如何检查服务器上是否存在任何其他 public 密钥(我的密钥除外),然后将其删除以阻止它们登录,从而确保服务器的安全性?
谢谢!
密钥对仅供特定用户使用,因此通常保存在 .ssh/ 的主目录中。据我所知,除了主目录之外,它们没有保存在任何集中的地方。
如果你真的很小心,你可以在系统上找到匹配 .ssh 或 id_rsa.
find / -type d -name .ssh
find / -type f -name '*id_rsa*'