No meu servidor, tenho várias chaves SSH públicas em ~/.ssh/authorized_keys .
Gostaria de bloquear / desabilitar / desativar temporariamente uma tecla. Eu quero impedir que o usuário faça login usando essa chave agora. mas talvez eu queira reutilizá-lo mais tarde (ou seja, não quero excluir totalmente a chave).
Qual é a maneira correta / recomendada de fazer isso?
Devo colocar um comentário # no início da linha em authorized_keys , na frente da chave?
Para esclarecer, não quero bloquear um usuário específico. Uma conta de usuário é compartilhada entre várias pessoas, cada pessoa se conectando com sua própria chave SSH. Quero bloquear uma chave SSH específica.
Você poderia prefixar a chave com um comando forçado que informa ao usuário o que está acontecendo. Por exemplo:
command="/usr/bin/printf '*** Your key has been disabled ***\r\n'; sleep 1",no-pty,no-port-forwarding ssh-rsa AAAAB2...19Q== [email protected]
Então eles recebem:
$ ssh servername
PTY allocation request failed on channel 0
Your key has been disabled
Connection to lxdns101 closed.
Sim, você pode colocar apenas # (ou qualquer outro caractere, desde que a entrada inicial, por exemplo, ssh-rsa não seja mais válida), antes da linha relevante.
Se você fizer isso, e o sistema permitir logins de senha em texto simples, o usuário será solicitado a fornecer uma senha para login. Portanto, você pode querer verificar se não há senhas (conhecidas) associadas à conta.