บรรจวบ เข้าสู่ระบบ
Score:0
Sec Team avatar Ubuntu

จะลบคีย์ ssh ได้อย่างไร

ธง ke
Sec Team

เรียนรู้วิธีใช้พับลิกคีย์กับเซิร์ฟเวอร์ ssh

กำลังติดตาม นี้ บทช่วยสอนโดย DigitalOcean

เซิร์ฟเวอร์ ssh : kali VM

ไคลเอนต์ ssh : Ubuntu VM

การใช้ Ubuntu VM ฉันสร้างคีย์ ssh สองสามคีย์ แต่ฉันต้องการเพียงอันเดียวเพื่อใช้เนื่องจากคีย์อื่นค่อนข้างซ้ำกัน แต่มีรหัสผ่านที่แตกต่างกัน

เรียกใช้คำสั่งนี้ ssh-copy-id [email protected]

ผลตอบแทน

จำนวนคีย์ที่เพิ่ม: 4

ตอนนี้ลองลงชื่อเข้าใช้เครื่องด้วย: "ssh '[email protected]'"
และตรวจสอบให้แน่ใจว่าได้เพิ่มเฉพาะคีย์ที่คุณต้องการเท่านั้น

คุณจะลบคีย์ที่จะเพิ่มและยึดติดกับคีย์เดียวที่สร้างขึ้นเมื่อเรียกใช้ได้อย่างไร ssh-keygen

ฉันพยายามลบคีย์โดยใช้คำสั่งนี้ sudo rm -rf /home/kali/.ssh

แต่ทุกครั้งที่ฉันพยายามคัดลอกคีย์ที่สร้างขึ้นใหม่ ฉันจะได้รับ 4 คีย์บน kali VM

3286
1 + 0
Score:0
Whois_me avatar Ubuntu
ธง us
Whois_me

สำหรับฉันดูเหมือนว่าคุณกำลังคัดลอก 4 คีย์ไปยังเซิร์ฟเวอร์ของคุณ

สิ่งนี้นำมาจากเอกสารออนไลน์ที่ https://www.ssh.com/academy/ssh/copy-id

-ผม ระบุไฟล์ข้อมูลประจำตัวที่จะคัดลอก (ค่าเริ่มต้นคือ ~/.ssh/id_rsa) หากไม่มีตัวเลือกนี้ จะเป็นการเพิ่มคีย์ทั้งหมดที่แสดงโดย ssh-add -L. หมายเหตุ: สามารถเป็นได้หลายคีย์และการเพิ่มคีย์ที่อนุญาตพิเศษอาจเกิดขึ้นโดยบังเอิญได้อย่างง่ายดาย! หาก ssh-add -L ไม่ส่งคืนคีย์ ระบบจะใช้การจับคู่คีย์ที่แก้ไขล่าสุด ~/.ssh/id*.pub ยกเว้นการจับคู่ ~/.ssh/*-cert.pub

อัปเดต จากความคิดเห็น:

หากคุณต้องการลบคีย์บางคีย์ให้ใช้:

$ rm .ssh/id_target_key*

หนึ่งในตัวเลือกสำรองสามารถ:

$ mv .ssh/id_target_key id_target_key.bak

จำไว้ว่ามี 2 ปุ่มเสมอ หนึ่งส่วนตัวและหนึ่งสาธารณะ หลังมีนามสกุล .pub

จะค้นหาไฟล์คีย์เหล่านี้ได้ที่ไหน บนเซิร์ฟเวอร์ เปิด /etc/ssh/sshd_config และมองหา

AuthorizedKeysFile .ssh/authorized_keys

ไฟล์นี้แก้ไขได้เพื่อลบคีย์ของคุณด้วยตนเอง อาจมีการติดตั้งคีย์ของผู้ใช้รายอื่น

บนไคลเอนต์ เปิด /etc/ssh/ssh_config และมองหาเส้นทางอื่นจากที่นั่น (ของฉันถูกแสดงความคิดเห็นทั้งหมดดังนั้น ~/.ssh จึงเป็นตำแหน่งเริ่มต้น) ~/ เป็นเส้นทางสัมพัทธ์ที่เปลี่ยนแปลงต่อผู้ใช้ ดำเนินการชุดคำสั่ง ssh ด้วย ซูโด จะส่งผลให้เกิดเส้นทางที่แตกต่างกัน: /ราก.

0 + 8
Sec Team avatar
ke flag
Sec Team
ฉันต้องการลบ 4 ปุ่มและสร้างใหม่และคัดลอกโดยไม่ใช้ตัวเลือก `-i` ถ้าเป็นไปได้
0
ตอบกลับ
Whois_me avatar
us flag
Whois_me
คุณมีหลายคีย์ที่อยู่ใน Ubuntu VM ของคุณหรือไม่ ( $ ls .ssh/ )
0
ตอบกลับ
Sec Team avatar
ke flag
Sec Team
ใช่ และฉันต้องการลบออกทั้งหมด
0
ตอบกลับ
Sec Team avatar
ke flag
Sec Team
การพิมพ์ `cd .ssh/` แสดงเพียงคีย์เดียว แต่เมื่อฉันสร้างคีย์ใหม่ จำนวนคีย์ ssh จะเพิ่มขึ้นหนึ่งถึง 6 ตอนนี้มีโฟลเดอร์อื่นอีกไหม
0
ตอบกลับ
Whois_me avatar
us flag
Whois_me
คุณพิมพ์ sudo หรือไม่? จากนั้นจะถูกเพิ่มในโฟลเดอร์รูทโฮม ลบคีย์ที่ฝั่งเซิร์ฟเวอร์ด้วย
0
ตอบกลับ
Sec Team avatar
ke flag
Sec Team
หลังจากรีบูตไคลเอ็นต์ ฉันเหลือคีย์เดียวด้วยเหตุผลบางอย่าง มันไม่รีเฟรชหรือไม่รู้ว่าฉันลบคีย์ไปแล้ว
0
ตอบกลับ
hr flag
steeldriver
@SecTeam AFAIK ข้างต้นไม่ได้ลบ *คีย์สาธารณะ* ออกจากไฟล์ `authorized_keys` ของรีโมตโฮสต์ ซึ่งเป็นสิ่งที่คุณควรใส่ใจจาก POV ด้านความปลอดภัย
0
ตอบกลับ
Whois_me avatar
us flag
Whois_me
ข้อดี แม้ว่า Sec Team จะลบโฟลเดอร์ทั้งหมดออกจากฝั่งเซิร์ฟเวอร์ ซึ่งแน่นอนว่าก็เหมือนกับการยิงปืนใหญ่ใส่ยุง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา