Desativando arquivos PEM

Você precisa remover a chave pública do usuário do arquivo authorized_keys do usuário no servidor. O local padrão para isso está no diretório .ssh no diretório inicial do usuário. Por exemplo, para o usuário bloggs , o arquivo será /home/bloggs/.ssh/authorized_keys .

O arquivo conterá as chaves públicas que correspondem às chaves privadas que o usuário bloggs pode usar para acessar seu servidor. Se bloggs tiver saído da empresa, basta excluir todas as entradas. Melhor ainda, exclua sua conta.

Se esta for uma conta compartilhada, você precisará descobrir quais chaves públicas no arquivo correspondem às chaves privadas bloggs que ainda têm acesso e remover apenas aquelas. Remova os errados e você bloqueará usuários legítimos. Felizmente, muitas entradas no arquivo authorized_keys têm um comentário que consiste nos detalhes do usuário no final da chave. Isso pode ajudá-lo a eliminar as chaves que você precisa remover.

Depende de qual serviço ele estava fazendo login. A maioria dos aplicativos que fazem uso de SSL possui uma opção RevokedKeys opcional, que vincula a um arquivo com uma lista de chaves revogadas. Esses arquivos geralmente são arquivos "crl" - e a revogação de chave pesquisada (serviço) deve fornecer informações precisas.

O nome da opção irá variar por serviço - o OpenVPN chama o parâmetro crl-verify, os certificados do cliente Apache usam o SSLCARevocationPath, o ngix usa o ssl_crl