Denuncie   Favoritos   Indicar  

Desativar a chave publica. [RESOLVIDO]

1. Desativar a chave publica. [RESOLVIDO]

Estevao Souza
extevao
(usa Debian)

Enviado em 23/04/2012 - 17:28h

Ola amigos do vol tenho alguns servidores rodando o debian e estou precisando desativar, desabilitar ou excluir a chave publica que foi criado pelo outro admin para tirar o acesso dele. Alguem sabe como eu faco isso?

Desde ja agradeco.. vlw

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:38h

    andrecanhadas escreveu:

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. como 62222



    Melhor ainda pode escluir todos os arquivos da pasta .ssh como id_rsa, id_dsa etc...
    0 0
  • Quote

    • 3. SSH

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:35h

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. com 62222



    0 0
  • Quote

    • 4. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 17:50h

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?

    0 0
  • Quote

    • 5. Mover

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:56h

    extevao escreveu:

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?


    Tente:

    
mkdir /root/bkp_ssh_key
    
cd ~/.ssh
    
mv * /root/bkp_ssh_key/


    Não sei se as chaves são usadas para backup com rsync por exemplo então faça um backup.


    0 0
  • Quote

    • 6. Reiniciar Serviço

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:58h

    Reinicie o serviço após mover:

    
service ssh restart


    0 0
  • Quote

    • 7. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 18:19h

    ta blz... vlw se der tudo certo depois eu ponho o topico como resolvido.. vlw

    0 0
  • Quote

    • 8. Logs

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 18:33h

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    0 0
  • Quote

    • 9. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 24/04/2012 - 11:08h

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    0 0
  • Quote

    • 10. Re: Desativar a chave publica. [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 24/04/2012 - 15:41h

    extevao escreveu:

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    De certa forma, pois contém data e hora que o root acessou o servidor:

    Para filtra pelo uso da Pub key:

    
cat /var/log/auth.log |grep "Accepted publickey"


    0 0
  • Quote

    • 11. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 04/05/2012 - 09:59h

    Vlw ae cara... Desculpa a demora em responder eh que to com varios problemas aqui...
    Vlw .. Abraço.

    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Resolver problemas de Internet

    Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

    Descritores de Arquivos e Swappiness

    tux-gpt - Assistente de IA para o Terminal

    Instalação e configuração do Chrony

    Dicas

    Malware no Linux?

    Fazendo rollback no openSUSE

    Solução rápida para o problema do Network Manager conectar mas não navegar

    Como instalar no Linux Jogos da Steam só para Windows

    Instalando o Team Viewer no Debian Trixie - problema no Policykit

    Tópicos

    Microtik Wan IPv6 é Lan IPv4 (2)

    Ubuntu 25.04 não instala. (10)

    Microfone com ruído (3)

    Menu configurações e mudar plano de fundo não funcionam (8)

    Erro na atualização dos apps na barra de tarefas (11)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: