Удаление ненужных ключей на сервере после ssh-copy-id — где и как удалить?

Question

[lxfr]

Если кто-то отправил свой ключ на мой сервер через ssh-copy-id (чтобы потом входить без пароля) где мне посмотреть все эти ключи кто их прислал и как удалить ненужные?

Answer 1

[Андрей Буров]

~/.ssh/authorized_keys
~/.ssh/authorized_keys2
в /etc/ssh/sshd_config
есть опция

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
#AuthorizedKeysFile     .ssh/authorized_keys

Answer 2

[Saboteur]

Ключи хранятся в $HOME/.ssh/authorized_keys (дефолтное имя, может быть изменено)
Каждый ключ - одна строка этого файла.
Кто их прислал посмотреть нельзя, поскольку их в этот файл можно даже просто вставить любым текстовым редактором, без всяких логов. Но в конце ключа обычно идет комментарий, который может помочь.

Удалить - просто удаляешь строчку с конкретным ключом. Обычным текстовым редактором (vi подойдет).

Comments

[NewSantaClaus]

Подскажите, а как узнать какие можно удалить, что будет если удалить все?