我如何configurationOpenSSH(5.9)拒绝给定的一组公钥?
我知道我可以从每个.ssh/authorized_keys文件中删除密钥,但我想在服务器范围内完成。 想象一下,一个私钥被攻破的情况,我想阻止任何用户将相应的公钥放入其authorized_keys (是的,他们仍然应该被允许编辑他们的),它的工作。 为了达到这个目标,我需要一些在系统层面上有用的东西。
查看sshd的RevokedKeysconfiguration选项。 见man sshd_config 。