나는 이 분야에 처음이다.
서버 관리자가 있었는데 그 사람이 떠났어요. 나는 그의 키가 authorized_keys.
이러한 키가 있는 경우 어떻게 삭제합니까? 실제로 (아직) 거기에 설치되어 있는지 어떻게 알 수 있습니까?
답변1
루트별 액세스가 우려되는 경우 서버에 로그인하여 /root/.ssh/authorized_keys.
키를 알고 있는 경우 키 문자열의 일부를 꺼내고(중간 어딘가에서 없는 부분을 꺼냄 /) grep다음을 사용하여 키 문자열이 존재하는지 확인할 수 있습니다.
grep 'kSBgw8h0gM9IBV3OK9Bv9m1U3' /root/.ssh/authorized_keys
이는 루트에 대한 키가 존재하는지 표시합니다 authorized_keys. 물론 kSB 대신 이전 직원 키의 일부를 사용하십시오.
authorized_keys시스템의 모든 파일을 확인하려면 루트로 다음을 수행할 수 있습니다.
find /root /home -name authorized_keys | xargs grep 'UckSBgw8h0gM9IBV'
키를 삭제하려면 다음과 같은 편집기를 사용하여 줄을 삭제할 수 있습니다 nano.
sed -i '/Q6pym8osmWlnpZNYi11uW/d' /root/.ssh/authorized_keys