-1
나는 당신의 도움을 필요로 내 우분투 리눅스 16.04 서버에있는 경우가 있습니다비활성화 된 AD 사용자가 자신의 공개 키가있는 Linux 서버에 로그인하는 것을 방지하려면 어떻게합니까?
현재 대본을
- SSH
- 를 통해 우분투 리눅스 서버의 유효한 AD 사용자 로그 그 사용자가 ~/.ssh/authorized_keys에 자신의 공개 키를 추가하여 비밀번호없는 로그인
- 로그인하지 못하도록 AD 사용자를 비활성화/잠금/삭제합니다.
- 사용자는 계속 로그를 남길 수있었습니다 그의 공개 키가 아직 남아 있기 때문에 서버에!
예상 시나리오 : 내가하지 않으면/잠금/(또는 그의 AD의 암호가 만료), 그는 심지어 자신의 공적을 경우, 자신의 AD 계정을 사용하여 모든 서버에 로그인 할 수 없어야합니다 사용자의 AD 계정을 삭제 키가 설치되어 있습니다.
나는 수백 개의 서버를 가지고 있으며 설치된 모든 공개 키를 추적하기가 매우 어려울 것입니다.
PKI를 완전히 비활성화하지 않고 모든 솔루션 또는 해결 방법을 사용할 수 있습니까?
참고 : 저는 PBIS Open을 사용하여 Linux 서버를 AD 도메인에 가입시킵니다.