Por padrão, a lista de chaves que um usuário pode usar para efetuar login em qualquer nó específico é armazenada em $HOME/.ssh/authorized_keys
no nó que está sendo conectado.
A chave privada que o usuário usa para fazer conexões é armazenada no nó que origina a conexão.
Se você quiser evitar que um usuário faça login usando uma chave específica, basta removê-lo do arquivo authorized_keys
. Mas esteja ciente de que o usuário pode sempre colocá-lo de volta, se eles podem efetuar login nesse nó ou acessar o arquivo. Você também pode alterar o caminho para o arquivo de chaves autorizadas definindo AuthorizedKeysFile
em /etc/ssh/sshd_config
para um arquivo que o usuário não pode acessar. Mas tenha em mente que isso se aplicará a todos os usuários.
Quanto a determinar como um usuário é autenticado, essa informação está no seu arquivo de log /var/log/secure
. Por exemplo:
# grep Accepted /var/log/secure
Nov 26 03:13:46 www sshd[13925]: Accepted password for user1 from 203.0.113.242 port 3481 ssh2
Nov 26 03:20:22 www sshd[14216]: Accepted publickey for dev2 from 198.51.100.21 port 64386 ssh2: RSA SHA256:...omitted...