如何配置 OpenSSH (5.9) 以拒绝给定的一组公钥?
我知道我可以从每个.ssh/authorized_keys文件中删除密钥,但我想在服务器范围内这样做。想象一个私钥被泄露的场景,我想阻止任何用户将各自的公钥放入他们的authorized_keys(是的,他们仍然应该被允许编辑他们的)并且它工作。为实现这一点,我需要一些在系统级别工作的东西。
AskOverflow.Dev
查看 的
RevokedKeys配置选项sshd。看man sshd_config。