我什至不确定我是否问对了。每当有人提到更改 root 密码时,他们都会提到更改/etc/passwd或仅使用passwd命令,但我从未听说过必须在 authorized_keys 文件中更改它。我在哪里可以找到它,我如何安全地删除一个条目或为 root 更改它而不会造成严重破坏?谢谢!
Kyl*_*nin 16
是的。您需要删除用户的公共 SSH 密钥才能完全删除访问权限。如果您只是想删除一个用户对 root 的访问权限,那就有点棘手了。希望您一直在使用单独的私钥,否则您将不得不重新创建文件并将公钥重新分发给授权用户。
要删除条目,您需要编辑authorized_keys文件。如果这是您在 Linux 机器上的 root 用户,则该文件很可能位于/root/.ssh/authorized_keys. 您需要删除包含要删除的用户的公钥的行。不幸的是,如果没有该用户公钥的副本,就没有简单的方法可以知道这是哪一行。
是的; 出于这个原因,允许人们以“root”身份通过 ssh 登录被认为是不好的做法。您的机器可能应该禁用 root 的 ssh,并使用“sudo”之类的东西来提供对谁可以作为 root 执行什么操作的访问控制,这样您就不需要给出 root 密码或任何等效的东西。
离开者的账户可以简单地被禁用,你可以保证他们无法重新进入(当然,除非他们留下了一些后门,无论如何你都无能为力)。
我们使用 ldap 目录来存储用户、组和 ssh 密钥,然后按组限制“sudo”访问。