История изменений
Исправление Stanson, (текущая версия) :
сложно пройти по всем серверам всех клиентов и поменять там выложенные ключи.
Вот в этом большая проблема.
Так и не понял в чём проблема.
Пусть есть 100500 серверов, к которым есть доступ у вашей конторы. Пусть на 100500 серверах лежат публичные ключи всех 50 сотрудников в authorized_keys. Пусть одному «плохому» сотруднику дали пинок под зад. В чём проблема для «хорошего» сотрудника запустить что-то типа
$ for s in `cat 100500servers`; do ssh admin@${s} 'KEYS=/home/admin/.ssh/authorized_keys; mv "${KEYS}" "${KEYS}.old"; grep -v "baduser" "${KEYS}.old" > "${KEYS}"; chmod 600 "${KEYS}"' ; done
Всё, на всех 100500 тачках ключи «плохого» удалены и он не сможет залогинится ни на один из них, при этом остальные сотрудники продолжат работать как ни в чём не бывало.
Исходная версия Stanson, :
сложно пройти по всем серверам всех клиентов и поменять там выложенные ключи.
Вот в этом большая проблема.
Так и не понял в чём проблема.
Пусть есть 100500 серверов, к которым есть доступ у вашей конторы. Пусть на 100500 серверах лежат публичные ключи всех 50 сотрудников в authorized_keys. Пусть одному «плохому» сотруднику дали пинок под зад. В чём проблема для «хорошего» сотрудника запустить что-то типа
$ for s in `cat 100500servers`; do ssh admin@${s} 'KEYS=/home/admin/.ssh/authorized_keys; mv "${KEYS}" "${KEYS}.old"; grep -v "baduser" "${KEYS}.old" > "${KEYS}"' ; done
Всё, на всех 100500 тачках ключи «плохого» удалены и он не сможет залогинится ни на один из них, при этом остальные сотрудники продолжат работать как ни в чём не бывало.