删除SSH密钥授权(常用场景)
当需要撤销某SSH密钥对服务器的访问权限时,需从authorized_keys文件中移除对应公钥。
操作步骤:
-
登录目标服务器
通过SSH连接服务器(若仍有访问权限):ssh username@server_ip
-
编辑
authorized_keys文件
使用文本编辑器(如nano或vim)打开文件:nano ~/.ssh/authorized_keys
-
定位并删除密钥条目
- 文件中每行对应一个公钥,格式如:
ssh-rsa AAAAB3NzaC1yc2EAAA... user@host - 找到需删除的密钥行,整行删除后保存退出。
- 文件中每行对应一个公钥,格式如:
-
验证权限更新
尝试用被删除的密钥连接服务器,应提示”Permission denied”:ssh -i /path/to/private_key username@server_ip
安全建议:
- 备份文件:操作前先备份,避免误删:
cp ~/.ssh/authorized_keys ~/.ssh/authorized_keys.bak
- 文件权限:确保
authorized_keys权限为600:chmod 600 ~/.ssh/authorized_keys
删除符号链接(Symbolic Link)
若”密钥链接”指密钥文件的符号链接(如/home/user/.ssh/key.pem指向/mnt/keys/key.pem),使用以下命令删除:
操作步骤:
-
确认链接类型
检查目标是否为符号链接:ls -l /path/to/link
输出示例:
lrwxrwxrwx 1 user group 20 Jan 1 12:00 /path/to/link -> /target/file -
删除符号链接
用unlink或rm命令(仅删除链接本身,不影响原文件):unlink /path/to/link # 推荐方式 # 或 rm /path/to/link # 效果相同
-
验证结果
检查链接是否消失:ls -l /path/to/link
关键注意事项
-
权限问题
- 修改
authorized_keys需用户级写权限。 - 删除系统级符号链接可能需要
sudo权限。
- 修改
-
误删风险
- 勿直接删除原始密钥文件:仅删除
authorized_keys中的条目或符号链接。 - 操作前备份:
cp ~/.ssh/authorized_keys ~/authorized_keys_backup
- 勿直接删除原始密钥文件:仅删除
-
应用场景区分
| 场景 | 操作目标 | 影响 |
|————————|———————————-|——————————|
| 撤销SSH访问权限 | 编辑~/.ssh/authorized_keys| 阻止特定密钥登录 |
| 清理无效符号链接 | 用unlink删除链接文件 | 不影响源文件 |
- 撤销SSH访问:编辑
authorized_keys文件,移除对应公钥。 - 清理符号链接:用
unlink或rm删除链接文件。 - 安全第一:操作前备份数据,确认目标无误,定期审查密钥列表可提升系统安全性。
引用说明基于Linux核心文档(OpenSSH官方指南)及系统管理最佳实践,操作命令适用于主流Linux发行版(Ubuntu/CentOS/Debian等)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/9886.html
