Vérification et suppression des keypairs publics du serveur Centos7

Question

J'ai récemment commencé avec Keypairs pour me connecter à SSH, ma connaissance ici et avec SSH en général est très mince, donc mes excuses si cela est montré dans ma question, ou il rend plus difficile à répondre. J'essaye de vérifier quels sont les keypairs publics sur mes serveurs CentOS7, puis d'enlever tout ce qui ne m'appartient pas. Je suis inquiet car j'ai déjà fourni l'accès à mes serveurs à des personnes qui n'en ont plus besoin (accès root) quand ils avaient cet accès, ils auraient pu faire une paire de clés et les télécharger sur le serveur et donc toujours en mesure d'accéder le serveur malgré moi changer le mot de passe root.

Comment vérifier si d'autres clés publiques existent (autres que les miennes) sur le serveur, puis les supprimer pour les empêcher de se connecter et donc assurer la sécurité du serveur?

Merci!

Answer 1

Les paires de clés ne sont utilisées que pour des utilisateurs spécifiques et sont normalement conservées dans le répertoire de base au .ssh/. Ils ne sont pas conservés dans un endroit centralisé autre que les répertoires personnels, autant que je sache.

Si vous voulez être très prudent, vous pouvez trouver les répertoires qui correspondent .ssh sur le système ou id_rsa.

find/-type d -name .ssh 
find/-type f -name '*id_rsa*'