Linux删除离职员工的SSH权限

以Tom离职为例。

【4.0】

当员工离职，需要删除其在SSH服务器上的登录授权时，你需要执行以下步骤：

1. 从authorized_keys文件中移除Tom的公钥：

首先，你需要找到Tom的SSH公钥存放位置。通常，它位于Tom用户主目录下的.ssh/authorized_keys文件中。使用文本编辑器或命令行工具删除该文件中与Tom对应的公钥。

例如，可以使用vi、nano或其他你喜欢的编辑器来编辑此文件：

sudo vi /home/tom/.ssh/authorized_keys

或者，如果你知道Tom公钥的确切内容，可以使用grep结合-v选项将不匹配的行输出到一个临时文件，然后覆盖原始的authorized_keys文件：

sudo grep -v "exact_public_key_string" /home/tom/.ssh/authorized_keys > temp && sudo mv temp /home/tom/.ssh/authorized_keys

请将exact_public_key_string替换为Tom的SSH公钥字符串。

2. 关闭任何活跃的Tom的会话：

如果Tom当前有活跃的登录会话，你可能还需要终止这些会话。可以使用如下命令来查找并杀死与Tom相关的所有进程：

pkill -u tom

或者，更安全地，你可以仅终止他的SSH会话：

ps aux | grep 'sshd:' | grep tom | awk '{print $2}' | xargs kill

3. 禁用或删除Tom的用户账号：

如果Tom不再返回公司且不应保留系统访问权限，最好是完全禁用或删除他的账号。禁用账号可以通过锁定密码实现：

sudo passwd -l tom

或者，如果你希望完全删除Tom的用户账号和主目录：

sudo userdel -r tom

这将删除Tom的用户账号并且递归地删除其家目录及邮件等。

注意事项：

• 在进行这些操作之前，请确保你具备相应的管理员权限，并确认你正在对正确的用户采取措施。
• 也要确保这些变更不会影响到系统上的其他服务或应用程序。
• 如果你不熟悉Linux命令行，建议先在非生产环境中测试这些命令。
• 操作之后，考虑审核系统上的其他安全措施，以确保没有其他潜在的安全漏洞遗留。

【3.5】

要删除离职员工 Tom 在 SSH 服务器上的登录授权，你需要执行以下步骤：

步骤1：在服务器上删除 Tom 的用户账户

sudo userdel -r tom

这个命令会删除用户账户 tom，并使用 -r 选项同时删除与用户相关的所有文件和目录。请确保在执行此命令之前备份任何需要保留的数据。

步骤2：删除 tom 的 SSH 公钥

在服务器上，通常用户的 SSH 公钥存储在 /home/tom/.ssh/authorized_keys 文件中。你可以使用以下命令删除 tom 的公钥：

sudo rm /home/tom/.ssh/authorized_keys

步骤3：重启 SSH 服务

为了使更改生效，你可能需要重启 SSH 服务。具体的命令取决于你的系统，例如：

sudo service ssh restart

或者：

sudo systemctl restart ssh

步骤4：验证操作是否成功

尝试使用 tom 的用户名和相应的私钥（如果之前有配置过）进行 SSH 登录。你应该无法成功登录，因为账户已被删除。

注意事项：

• 确保在删除用户账户之前备份重要数据。
• 在执行 userdel 命令时，使用 -r 选项会删除用户的家目录及其内容。如果不希望删除家目录，可以省略 -r 选项。
• 确保删除 authorized_keys 文件，以防止用户在服务器上保留访问权限。
• 在删除账户后，建议重启 SSH 服务以确保更改生效。

通过执行上述步骤，你应该能够成功地删除离职员工 Tom 在 SSH 服务器上的登录授权。