解除SSH密钥登录(改用密码登录)
若需临时绕过SSH密钥认证(如密钥丢失),需修改服务端配置:
- 编辑SSH配置文件
sudo nano /etc/ssh/sshd_config
- 修改以下参数
PasswordAuthentication yes # 启用密码登录 PubkeyAuthentication no # 禁用密钥认证
- 重启SSH服务
sudo systemctl restart sshd
注意:此操作存在安全风险,仅建议临时使用,完成后务必恢复原设置。
移除SSH客户端缓存的密钥
若需从本地ssh-agent中删除已添加的密钥:
- 列出当前缓存的密钥
ssh-add -l
- 删除特定密钥
ssh-add -d ~/.ssh/id_rsa # 替换为你的密钥路径
- 清空所有密钥
ssh-add -D
解除LUKS磁盘加密
对加密磁盘(如/dev/sdb1)解除挂载并关闭加密:
- 卸载文件系统
sudo umount /mnt/encrypted # 替换为挂载点
- 关闭LUKS设备映射
sudo cryptsetup luksClose encrypted_volume # "encrypted_volume"为映射名称
- 永久解密磁盘(数据将失去加密保护)
sudo cryptsetup-reencrypt --decrypt /dev/sdb1 # 谨慎操作!会删除加密层
删除GPG密钥
- 列出密钥
gpg --list-keys
- 删除公钥
gpg --delete-key user@example.com # 替换为密钥ID或邮箱
- 删除私钥
gpg --delete-secret-key user@example.com
安全提示
- 权限管理:敏感操作需
sudo权限,避免误操作。 - 备份优先:修改SSH配置或磁盘加密前,备份
/etc/ssh/sshd_config及重要数据。 - 最小化风险:SSH密码登录仅作临时用途,完成后立即恢复密钥认证。
- 密钥存储:GPG私钥删除后不可恢复,确保已导出备份。
引用说明:
- OpenSSH官方文档:man7.org/linux/man-pages/man5/sshd_config.5.html
- LUKS磁盘加密指南:gitlab.com/cryptsetup/cryptsetup
- GNU Privacy Handbook:gnupg.org/documentation/manuals/gnupg
操作基于Linux内核5.4+及常见发行版(Ubuntu 20.04/CentOS 8)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/9910.html
