È possibile ottenere una chiave privata RSA (file pem) semplicemente avendo accesso (root) a un server che autorizza l'accesso ssh usando quella chiave privata. Ad esempio, è possibile utilizzare le voci in .ssh/authorized_keys
per generare le chiavi private RSA per le quali sono associate.
Il motivo per cui lo chiedo è perché ho bisogno di disabilitare l'accesso ssh a un server con un particolare file chiave. Ho modificato manualmente il file authorized_keys
e ho rimosso la voce associata a quella chiave. Questo ha funzionato e l'accesso ssh non è più possibile con quel file chiave, ma prima che lo facessi, avevo creato una nuova chiave privata per l'accesso ssh.
Sono preoccupato che qualcuno con quel file chiave disabilitato possa essere stato in grado di acquisire la nuova chiave privata RSA prima che potessi eliminare quella precedente.
È possibile?