Linux删除离职员工的SSH权限

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量915 收藏 18
点赞数 24
分类专栏: Linux 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iblade/article/details/135249424
版权

以Tom离职为例。

【4.0】

当员工离职,需要删除其在SSH服务器上的登录授权时,你需要执行以下步骤:

  1. authorized_keys文件中移除Tom的公钥

首先,你需要找到Tom的SSH公钥存放位置。通常,它位于Tom用户主目录下的.ssh/authorized_keys文件中。使用文本编辑器或命令行工具删除该文件中与Tom对应的公钥。

例如,可以使用vinano或其他你喜欢的编辑器来编辑此文件:

sudo vi /home/tom/.ssh/authorized_keys

或者,如果你知道Tom公钥的确切内容,可以使用grep结合-v选项将不匹配的行输出到一个临时文件,然后覆盖原始的authorized_keys文件:

sudo grep -v "exact_public_key_string" /home/tom/.ssh/authorized_keys > temp && sudo mv temp /home/tom/.ssh/authorized_keys

请将exact_public_key_string替换为Tom的SSH公钥字符串。

  1. 关闭任何活跃的Tom的会话

如果Tom当前有活跃的登录会话,你可能还需要终止这些会话。可以使用如下命令来查找并杀死与Tom相关的所有进程:

pkill -u tom

或者,更安全地,你可以仅终止他的SSH会话:

ps aux | grep 'sshd:' | grep tom | awk '{print $2}' | xargs kill
  1. 禁用或删除Tom的用户账号

如果Tom不再返回公司且不应保留系统访问权限,最好是完全禁用或删除他的账号。禁用账号可以通过锁定密码实现:

sudo passwd -l tom

或者,如果你希望完全删除Tom的用户账号和主目录:

sudo userdel -r tom

这将删除Tom的用户账号并且递归地删除其家目录及邮件等。

注意事项:

  • 在进行这些操作之前,请确保你具备相应的管理员权限,并确认你正在对正确的用户采取措施。
  • 也要确保这些变更不会影响到系统上的其他服务或应用程序。
  • 如果你不熟悉Linux命令行,建议先在非生产环境中测试这些命令。
  • 操作之后,考虑审核系统上的其他安全措施,以确保没有其他潜在的安全漏洞遗留。

【3.5】

要删除离职员工 Tom 在 SSH 服务器上的登录授权,你需要执行以下步骤:

步骤1:在服务器上删除 Tom 的用户账户

sudo userdel -r tom

这个命令会删除用户账户 tom,并使用 -r 选项同时删除与用户相关的所有文件和目录。请确保在执行此命令之前备份任何需要保留的数据。

步骤2:删除 tom 的 SSH 公钥

在服务器上,通常用户的 SSH 公钥存储在 /home/tom/.ssh/authorized_keys 文件中。你可以使用以下命令删除 tom 的公钥:

sudo rm /home/tom/.ssh/authorized_keys

步骤3:重启 SSH 服务

为了使更改生效,你可能需要重启 SSH 服务。具体的命令取决于你的系统,例如:

sudo service ssh restart

或者:

sudo systemctl restart ssh

步骤4:验证操作是否成功

尝试使用 tom 的用户名和相应的私钥(如果之前有配置过)进行 SSH 登录。你应该无法成功登录,因为账户已被删除。

注意事项:

  • 确保在删除用户账户之前备份重要数据。
  • 在执行 userdel 命令时,使用 -r 选项会删除用户的家目录及其内容。如果不希望删除家目录,可以省略 -r 选项。
  • 确保删除 authorized_keys 文件,以防止用户在服务器上保留访问权限。
  • 在删除账户后,建议重启 SSH 服务以确保更改生效。

通过执行上述步骤,你应该能够成功地删除离职员工 Tom 在 SSH 服务器上的登录授权。

iblade
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
员工离职审批权限表_入职离职人事管理制度规范.doc
07-11
员工离职审批权限表_入职离职人事管理制度规范.doc
linux的防火墙和ssh连接
菜鸟-传奇
05-10 1265
Centos 7 的防火墙和ssh连接 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 ...
linux ssh秘钥删除_十分钟学会SSH+SFTP操作终端,告别XShell
weixin_39963174的博客
11-20 1881
推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合1.前言在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器。使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的...
linux设置全局ssh key,linux使用ssh key设置免密码登录
weixin_39592789的博客
05-12 161
linux使用账号密码连接服务器既不方便,也不安全,一旦密码被泄露,或者部门有人离职,都对服务器的安全产生隐患,最好的方式是通过公钥登录假设现在有两台电脑,A:客户端 B:服务器,以下操作可让A通过公钥登录B服务器生成公钥与公钥# 生成公钥与私钥,一路回车即可ssh-keygen -t rsa -b 4096 -C "[email protected]"查看生成的公钥与私钥$ ls ~/...
Linux 服务器使用 ssh 密钥登录
iblade的博客
12-15 247
将 AuthorizedKeysFile 设置为存储公钥的路径和文件名,例如:AuthorizedKeysFile ~/.ssh/authorized_keys,表示公钥文件存储在当前用户的 .ssh 目录下的 authorized_keys 文件中。注意:禁用密码登录后,请保管好你的 SSH 密钥文件,如果 VPS 提供商提供 VNC 远程控制可以很容易恢复,如果没有就……所以这次就来配置使用 ssh 密钥来登录服务器,员工在自己的本机上生成密钥和公钥,然后将公钥发给领导在服务器上配置好。
员工离职预测训练赛.zip
01-07
员工离职预测训练赛(练习赛) 目前最好成绩是0.90857 解法并没有想太多,直接把基础特征OneHot之后,然后用LR跑一下就出结果了,提交上去大概是0.89+。简单组合了一下基础特征,得到目前最好结果。
员工离职因素数据集
07-17
这是员工离职因素数据集,包含了员工工作时长,KPI打分等等影响离职的因素,是博主博客决策树与随机森林所应用到的数据集
员工离职交接表模板范本
04-04
员工离职交接表模板范本
员工离职审核权限(XLS)
12-09
管吧小编带来一篇员工离职审核权限(XLS),在日常生活工作中需要用的朋友可以来使用,通过员工离职审核...该文档为员工离职审核权限(XLS),是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 169
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 589
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1163
进程控制的简单介绍
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 655
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1058
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 208
linux 编译binutil
Linux 进程概念和状态
2301_77529683的博客
04-25 1093
我们在使用计算机本质上都是对数据进行处理,将数据输入到计算机,计算机在输出到一些设备上让我们看到。计算机在处理这些数据上都基本遵循着冯诺依曼体系。输入设备:键盘、鼠标、磁盘、网卡、话筒...存储器:内存中央处理器:cpu输出设备:显示器、声卡、磁盘、网卡...这个过程就是对数据的流动加工,先将数据输入到输入设备中,输入设备再拷贝到存储器上,存储器将数据给运算器来进行基本运算处理数据,再把加工后的数据返给存储器,由存储器给输出设备。整个过程都是由控制器来控制的。
linux 信号
l2894的博客
04-27 753
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 946
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
员工离职交接表 csdn
07-02
### 回答1: 员工离职交接表是一种记录员工离职期间需要交接的工作内容的表格,其目的是确保离职员工的工作能够顺利过渡给接替者,并且让新进员工能够尽快适应新的工作环境。以下是员工离职交接表的主要内容: 1. 离职员工基本信息:包括员工姓名、部门、职位、入职时间等。 2. 工作内容概述:简要描述离职员工负责的工作内容和职责范围。 3. 工作进度和项目情况:详细记录离职员工参与的各个项目的进展情况、当前状态和待处理事项。 4. 工作文件和资料:列出离职员工负责的文件、资料等,以及其所在位置和存档方式,确保交接过程中不会遗失任何必要的文件。 5. 重要联系人:记录离职员工与外部合作伙伴、客户或供应商之间的联系信息,以确保新进员工能够继续与他们进行有效的沟通和合作。 6. 系统和账号权限:列出离职员工在公司内部使用的各种系统、软件和账号,包括用户名、密码等,方便新员工能够顺利接手和使用。 7. 员工待办事项:记录离职员工尚未完成的工作、待处理的事项,以便交接过程中能够有条不紊地进行。 8. 其他注意事项:列出离职员工离职期间的注意事项,例如,是否需要注销或转移某些权限和责任。 员工离职交接表可以有效地保证工作的平稳过渡,提高新进员工的工作效率和团队的整体稳定性。同时,离职员工也应该尽职尽责地填写并更新交接表,确保信息的准确性和完整性。 ### 回答2: 员工离职交接表是一种报告或清单,用于指导离职员工将其工作职责、项目进展和文件资料等有关信息交接给接替者或相关团队成员。这样可以确保工作的连续性,减少因员工离职而导致的知识流失和业务中断的风险。 员工离职交接表通常包括以下内容: 1. 职责交接:列出离职员工的主要职责和工作任务,清晰地说明每个任务的具体步骤和需要的资料。 2. 项目进展:记录离职员工负责的项目情况,包括项目状态、进度、目标和相关的文件资料。 3. 文件资料:列出离职员工负责的文件资料,例如文档、报告、合同等,详细说明存放位置和访问权限。 4. 联络人信息:提供离职员工的联系方式,方便未来有任何问题或需要进一步交接时与离职员工沟通。 5. 系统和权限:记录离职员工在公司系统中的权限和账号信息,确保后续管理人员可以正常访问和操作。 6. 问题和建议:提醒离职员工对工作交接的任何疑问或建议,以便接替者更好地继续工作。 7. 离职手续:包括离职员工离职手续、离职时间和薪资结算等相关事项,确保离职过程顺利进行。 员工离职交接表的使用可以帮助新员工更快地适应新岗位,减少因员工离职带来的工作缺失和信息难以掌握的问题。此外,对于公司来说,分阶段的离职交接也有助于提升组织的运作效率和业务的稳定性。因此,制定并执行员工离职交接表是公司人力资源管理中的关键环节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值