用户 A 有两个 SSH 私钥,随着时间的推移,他在多台服务器上使用了这个公钥,他丢失了其中一个,并创建了一对新的。
用户 A 如何通知我(系统管理员),他丢失了他的密钥,以及我如何管理他有权访问的所有服务器(我没有用户 A 有权访问的所有服务器的列表)。换句话说,我如何回忆与此私钥关联的公钥。
在基于 LDAP 的身份验证中,所有服务器都将与单个服务器存储库进行通信以进行身份验证,如果我删除服务器上的访问权限或修改密码,则当用户 A 丢失密码时,所有使用此 LDAP 进行身份验证的系统都会受到保护。