Denuncie   Favoritos   Indicar  

Desativar a chave publica. [RESOLVIDO]

1. Desativar a chave publica. [RESOLVIDO]

Estevao Souza
extevao
(usa Debian)

Enviado em 23/04/2012 - 17:28h

Ola amigos do vol tenho alguns servidores rodando o debian e estou precisando desativar, desabilitar ou excluir a chave publica que foi criado pelo outro admin para tirar o acesso dele. Alguem sabe como eu faco isso?

Desde ja agradeco.. vlw

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:38h

    andrecanhadas escreveu:

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. como 62222



    Melhor ainda pode escluir todos os arquivos da pasta .ssh como id_rsa, id_dsa etc...
    0 0
  • Quote

    • 3. SSH

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:35h

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. com 62222



    0 0
  • Quote

    • 4. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 17:50h

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?

    0 0
  • Quote

    • 5. Mover

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:56h

    extevao escreveu:

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?


    Tente:

    
mkdir /root/bkp_ssh_key
    
cd ~/.ssh
    
mv * /root/bkp_ssh_key/


    Não sei se as chaves são usadas para backup com rsync por exemplo então faça um backup.


    0 0
  • Quote

    • 6. Reiniciar Serviço

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:58h

    Reinicie o serviço após mover:

    
service ssh restart


    0 0
  • Quote

    • 7. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 18:19h

    ta blz... vlw se der tudo certo depois eu ponho o topico como resolvido.. vlw

    0 0
  • Quote

    • 8. Logs

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 18:33h

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    0 0
  • Quote

    • 9. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 24/04/2012 - 11:08h

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    0 0
  • Quote

    • 10. Re: Desativar a chave publica. [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 24/04/2012 - 15:41h

    extevao escreveu:

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    De certa forma, pois contém data e hora que o root acessou o servidor:

    Para filtra pelo uso da Pub key:

    
cat /var/log/auth.log |grep "Accepted publickey"


    0 0
  • Quote

    • 11. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 04/05/2012 - 09:59h

    Vlw ae cara... Desculpa a demora em responder eh que to com varios problemas aqui...
    Vlw .. Abraço.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    SynapSeq - programa para estimular as ondas cerebrais

    Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

    Preparando-se para certificações da LPI através do LPI Lab

    Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

    Boas Práticas e Padrões Idiomáticos em Go e C

    Dicas

    Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

    Ativando o modo Quake no XFCE4-Terminal

    [Tutorial] Configurando Multimaster no Samba 4 AD (DC02) + Explicação de FSMO Roles

    [Resolvido] Google Chrome reclamando de perfil em uso após mudar hostname

    Instalando o Tema de Ícones Tela Circle

    Tópicos

    Senhor Einstein tinha razão mesmo! [RESOLVIDO] (11)

    Como insiro e excluo um elemento XML e JSON ao código Javascript (2)

    Como instalar Warsaw no Gentoo? (4)

    Da pra formatar um netbook MGB e usar algum linux nele? É possível usa... (4)

    Desempenho péssimo (4)

    Top 10 do mês

    Scripts

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    [Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: