Как я могу настроить OpenSSH (5.9) на отклонение заданного набора открытых ключей?
Я знаю, что могу удалить ключи из каждого соответствующего .ssh/authorized_keys
файл, но я хотел бы сделать это на уровне сервера. Представьте себе сценарий, в котором закрытый ключ был скомпрометирован, и я хотел бы запретить любому пользователю вводить соответствующий открытый ключ в свои authorized_keys
(да, им все равно должно быть разрешено редактировать свои), и это работает. Для этого мне понадобится что-то, что работает на системном уровне.
Взгляните на RevokedKeys
вариант конфигурации для sshd
. Видеть man sshd_config
.