Назад | Перейти на главную страницу

Как внести в черный список открытые ключи SSH в OpenSSH?

Как я могу настроить OpenSSH (5.9) на отклонение заданного набора открытых ключей?

Я знаю, что могу удалить ключи из каждого соответствующего .ssh/authorized_keys файл, но я хотел бы сделать это на уровне сервера. Представьте себе сценарий, в котором закрытый ключ был скомпрометирован, и я хотел бы запретить любому пользователю вводить соответствующий открытый ключ в свои authorized_keys (да, им все равно должно быть разрешено редактировать свои), и это работает. Для этого мне понадобится что-то, что работает на системном уровне.

Взгляните на RevokedKeys вариант конфигурации для sshd. Видеть man sshd_config.