Denuncie   Favoritos   Indicar  

Desativar a chave publica. [RESOLVIDO]

1. Desativar a chave publica. [RESOLVIDO]

Estevao Souza
extevao
(usa Debian)

Enviado em 23/04/2012 - 17:28h

Ola amigos do vol tenho alguns servidores rodando o debian e estou precisando desativar, desabilitar ou excluir a chave publica que foi criado pelo outro admin para tirar o acesso dele. Alguem sabe como eu faco isso?

Desde ja agradeco.. vlw

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:38h

    andrecanhadas escreveu:

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. como 62222



    Melhor ainda pode escluir todos os arquivos da pasta .ssh como id_rsa, id_dsa etc...
    0 0
  • Quote

    • 3. SSH

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:35h

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. com 62222



    0 0
  • Quote

    • 4. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 17:50h

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?

    0 0
  • Quote

    • 5. Mover

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:56h

    extevao escreveu:

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?


    Tente:

    
mkdir /root/bkp_ssh_key
    
cd ~/.ssh
    
mv * /root/bkp_ssh_key/


    Não sei se as chaves são usadas para backup com rsync por exemplo então faça um backup.


    0 0
  • Quote

    • 6. Reiniciar Serviço

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:58h

    Reinicie o serviço após mover:

    
service ssh restart


    0 0
  • Quote

    • 7. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 18:19h

    ta blz... vlw se der tudo certo depois eu ponho o topico como resolvido.. vlw

    0 0
  • Quote

    • 8. Logs

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 18:33h

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    0 0
  • Quote

    • 9. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 24/04/2012 - 11:08h

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    0 0
  • Quote

    • 10. Re: Desativar a chave publica. [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 24/04/2012 - 15:41h

    extevao escreveu:

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    De certa forma, pois contém data e hora que o root acessou o servidor:

    Para filtra pelo uso da Pub key:

    
cat /var/log/auth.log |grep "Accepted publickey"


    0 0
  • Quote

    • 11. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 04/05/2012 - 09:59h

    Vlw ae cara... Desculpa a demora em responder eh que to com varios problemas aqui...
    Vlw .. Abraço.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Erro no cups.file (9)

    como coloco para instalar com esse erro. (13)

    Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

    Pegar a ultima ocorrencia viva (0)

    O que você está ouvindo agora? [2] (167)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: