Denuncie   Favoritos   Indicar  

Desativar a chave publica. [RESOLVIDO]

1. Desativar a chave publica. [RESOLVIDO]

Estevao Souza
extevao
(usa Debian)

Enviado em 23/04/2012 - 17:28h

Ola amigos do vol tenho alguns servidores rodando o debian e estou precisando desativar, desabilitar ou excluir a chave publica que foi criado pelo outro admin para tirar o acesso dele. Alguem sabe como eu faco isso?

Desde ja agradeco.. vlw

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:38h

    andrecanhadas escreveu:

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. como 62222



    Melhor ainda pode escluir todos os arquivos da pasta .ssh como id_rsa, id_dsa etc...
    0 0
  • Quote

    • 3. SSH

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:35h

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. com 62222



    0 0
  • Quote

    • 4. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 17:50h

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?

    0 0
  • Quote

    • 5. Mover

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:56h

    extevao escreveu:

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?


    Tente:

    
mkdir /root/bkp_ssh_key
    
cd ~/.ssh
    
mv * /root/bkp_ssh_key/


    Não sei se as chaves são usadas para backup com rsync por exemplo então faça um backup.


    0 0
  • Quote

    • 6. Reiniciar Serviço

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:58h

    Reinicie o serviço após mover:

    
service ssh restart


    0 0
  • Quote

    • 7. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 18:19h

    ta blz... vlw se der tudo certo depois eu ponho o topico como resolvido.. vlw

    0 0
  • Quote

    • 8. Logs

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 18:33h

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    0 0
  • Quote

    • 9. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 24/04/2012 - 11:08h

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    0 0
  • Quote

    • 10. Re: Desativar a chave publica. [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 24/04/2012 - 15:41h

    extevao escreveu:

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    De certa forma, pois contém data e hora que o root acessou o servidor:

    Para filtra pelo uso da Pub key:

    
cat /var/log/auth.log |grep "Accepted publickey"


    0 0
  • Quote

    • 11. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 04/05/2012 - 09:59h

    Vlw ae cara... Desculpa a demora em responder eh que to com varios problemas aqui...
    Vlw .. Abraço.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O comando tput

    Criando um servidor SFTP

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Dicas

    Warped Tentacles para Doom Clássico

    Conheça a extensão Just Perfection para mudar várias opções do Gnome

    Desligando ou reiniciando o Gnome rapidinho

    Desligando ou reiniciando o KDE rapidinho

    Alias para atualizar apt e flatpak

    Tópicos

    menu em yad não funciona os botões de fecha (9)

    Impedir que seja trocado o nome da conta pelo usuário no "Configu... (18)

    Zorin 17.1 MacBook pro 2011 - Monitor secundário sem imagem/sem sinal ... (2)

    Dois Linux numa maquina só (9)

    Como ter permissão para inserir ficheiros no nextcloud usando usuário ... (5)

    Top 10 do mês

    Scripts

    [Outros] Teste de hardware e outros

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: