Denuncie   Favoritos   Indicar  

Desativar a chave publica. [RESOLVIDO]

1. Desativar a chave publica. [RESOLVIDO]

Estevao Souza
extevao
(usa Debian)

Enviado em 23/04/2012 - 17:28h

Ola amigos do vol tenho alguns servidores rodando o debian e estou precisando desativar, desabilitar ou excluir a chave publica que foi criado pelo outro admin para tirar o acesso dele. Alguem sabe como eu faco isso?

Desde ja agradeco.. vlw

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:38h

    andrecanhadas escreveu:

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. como 62222



    Melhor ainda pode escluir todos os arquivos da pasta .ssh como id_rsa, id_dsa etc...
    0 0
  • Quote

    • 3. SSH

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:35h

    Exclua as chaves .pub dentro da pasta .ssh do usuario.
    ex:

    
cd ~/.ssh


    Se estiver logado como root ele vai para /root/.ssh/
    Precisa ver qual o user que ele acessa.

    OUtra coisa pode trocar a porta do ssh:
    ex:

    
vim /etc/ssh/sshd_config

    Troque "Port 22" por uma porta alta aleatoria. com 62222



    0 0
  • Quote

    • 4. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 17:50h

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?

    0 0
  • Quote

    • 5. Mover

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:56h

    extevao escreveu:

    Aparecem varios arquivos aqui. tipo:

    moduli, ssh_config, ssh_host_dsa_key, ssh_host_dsa_key.pub, ssh_host_rsa_key, ssh_host_rsa_key.pub, sshd_config.

    posso apagar todos?


    Tente:

    
mkdir /root/bkp_ssh_key
    
cd ~/.ssh
    
mv * /root/bkp_ssh_key/


    Não sei se as chaves são usadas para backup com rsync por exemplo então faça um backup.


    0 0
  • Quote

    • 6. Reiniciar Serviço

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 17:58h

    Reinicie o serviço após mover:

    
service ssh restart


    0 0
  • Quote

    • 7. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 23/04/2012 - 18:19h

    ta blz... vlw se der tudo certo depois eu ponho o topico como resolvido.. vlw

    0 0
  • Quote

    • 8. Logs

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 23/04/2012 - 18:33h

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    0 0
  • Quote

    • 9. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 24/04/2012 - 11:08h

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    0 0
  • Quote

    • 10. Re: Desativar a chave publica. [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 24/04/2012 - 15:41h

    extevao escreveu:

    andrecanhadas escreveu:

    Verifique os logs:

    
cat /var/log/auth.log |grep "session opened"

    Ou para ver em tempo real:

    
tail -f /var/log/auth.log |grep "session opened"


    Esses logs dizem a frequencia em que essas chaves foram usadas?

    De certa forma, pois contém data e hora que o root acessou o servidor:

    Para filtra pelo uso da Pub key:

    
cat /var/log/auth.log |grep "Accepted publickey"


    0 0
  • Quote

    • 11. Re: Desativar a chave publica. [RESOLVIDO]

    Estevao Souza
    extevao
    (usa Debian)

    Enviado em 04/05/2012 - 09:59h

    Vlw ae cara... Desculpa a demora em responder eh que to com varios problemas aqui...
    Vlw .. Abraço.

    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

    IA chega ao desktop e impulsiona produtividade no mundo Linux

    Dicas

    Atualizando o Fedora 42 para 43

    Como saber se o seu e-mail já teve a senha vazada?

    Como descobrir se a sua senha já foi vazada na internet?

    Como instalar o repositório do DBeaver no Ubuntu

    Como instalar o Plex Media Server no Ubuntu

    Tópicos

    Warcraft II Remastered no Linux? (7)

    O programa assinador digital (5)

    Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (5)

    Log (0)

    Linux é a solução para o fim do Windows10? [RESOLVIDO] (8)

    Top 10 do mês

    Scripts

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    [Shell Script] Deixando o Plasma6 mais fluido

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: