Отзываем ключ SSH на серверах

Сначала смотрим, какие ключи авторизованы (обратите внимание, что у каждого пользователя свой набор авторизованных ключей SSH):
cat ~/.ssh/authorized_keys
На каждой строке будет авторизованный ключ, а в конце строки идет имя_пользователя@имя_хоста авторизованного пользователя. В моем случае это было user@ChuwiHi12-Linux.
Нам нужно удалить у всех пользователей этот публичный ключ из списка авторизованных ключей SSH, для этого выполняем команду:
for i in $(/bin/ls /home/); do sudo sed -i -e '/ChuwiHi12/d' /home/$i/.ssh/authorized_keys; done

где вместо ChuwiHi12 текст, содержащийся в каждой строке, подлежащей удалению.

Работать будет и с BSD, и GNU coreutils, в т.ч. в минималистичном POSIX-шелле /bin/sh.

Обратите внимание, здесь подразумывается, что домашние папки всех пользователей имею путь вида /home/имя_пользователя, однако технически путь может быть любым, и тогда эта команда не сработает, но вы вряд ли захотите ее копипастить, если самостяотельно настроили нестандартные домашние каталоги пользователей Linux/FreeBSD/Solaris/UNIX.

Зачем я это делал? Планшет перестал включаться, он еще на гарантии, и несу его в ремонт. Не хочу, чтобы с него могли без пароля войти на мои сервера.

Отправить ответ

avatar
  Subscribe  
Сообщать по почте