Linux删除离职员工的SSH权限

2023-12-27 19:08:26

以Tom离职为例。

【4.0】

当员工离职,需要删除其在SSH服务器上的登录授权时,你需要执行以下步骤:

  1. authorized_keys文件中移除Tom的公钥

首先,你需要找到Tom的SSH公钥存放位置。通常,它位于Tom用户主目录下的.ssh/authorized_keys文件中。使用文本编辑器或命令行工具删除该文件中与Tom对应的公钥。

例如,可以使用vinano或其他你喜欢的编辑器来编辑此文件:

sudo vi /home/tom/.ssh/authorized_keys

或者,如果你知道Tom公钥的确切内容,可以使用grep结合-v选项将不匹配的行输出到一个临时文件,然后覆盖原始的authorized_keys文件:

sudo grep -v "exact_public_key_string" /home/tom/.ssh/authorized_keys > temp && sudo mv temp /home/tom/.ssh/authorized_keys

请将exact_public_key_string替换为Tom的SSH公钥字符串。

  1. 关闭任何活跃的Tom的会话

如果Tom当前有活跃的登录会话,你可能还需要终止这些会话。可以使用如下命令来查找并杀死与Tom相关的所有进程:

pkill -u tom

或者,更安全地,你可以仅终止他的SSH会话:

ps aux | grep 'sshd:' | grep tom | awk '{print $2}' | xargs kill
  1. 禁用或删除Tom的用户账号

如果Tom不再返回公司且不应保留系统访问权限,最好是完全禁用或删除他的账号。禁用账号可以通过锁定密码实现:

sudo passwd -l tom

或者,如果你希望完全删除Tom的用户账号和主目录:

sudo userdel -r tom

这将删除Tom的用户账号并且递归地删除其家目录及邮件等。

注意事项:

  • 在进行这些操作之前,请确保你具备相应的管理员权限,并确认你正在对正确的用户采取措施。
  • 也要确保这些变更不会影响到系统上的其他服务或应用程序。
  • 如果你不熟悉Linux命令行,建议先在非生产环境中测试这些命令。
  • 操作之后,考虑审核系统上的其他安全措施,以确保没有其他潜在的安全漏洞遗留。

【3.5】

要删除离职员工 Tom 在 SSH 服务器上的登录授权,你需要执行以下步骤:

步骤1:在服务器上删除 Tom 的用户账户

sudo userdel -r tom

这个命令会删除用户账户 tom,并使用 -r 选项同时删除与用户相关的所有文件和目录。请确保在执行此命令之前备份任何需要保留的数据。

步骤2:删除 tom 的 SSH 公钥

在服务器上,通常用户的 SSH 公钥存储在 /home/tom/.ssh/authorized_keys 文件中。你可以使用以下命令删除 tom 的公钥:

sudo rm /home/tom/.ssh/authorized_keys

步骤3:重启 SSH 服务

为了使更改生效,你可能需要重启 SSH 服务。具体的命令取决于你的系统,例如:

sudo service ssh restart

或者:

sudo systemctl restart ssh

步骤4:验证操作是否成功

尝试使用 tom 的用户名和相应的私钥(如果之前有配置过)进行 SSH 登录。你应该无法成功登录,因为账户已被删除。

注意事项:

  • 确保在删除用户账户之前备份重要数据。
  • 在执行 userdel 命令时,使用 -r 选项会删除用户的家目录及其内容。如果不希望删除家目录,可以省略 -r 选项。
  • 确保删除 authorized_keys 文件,以防止用户在服务器上保留访问权限。
  • 在删除账户后,建议重启 SSH 服务以确保更改生效。

通过执行上述步骤,你应该能够成功地删除离职员工 Tom 在 SSH 服务器上的登录授权。

文章来源:https://blog.csdn.net/iblade/article/details/135249424
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。