Benutzerkonto Verwaltung

Schlüssel widerrufen

In einer idealen Welt würde ein Schlüssel, der mit einem Nutzerkonto verknüpft ist, genutzt werden, bis er abläuft. Es kann jedoch durch ein Missgeschick passieren, dass der Schlüssel kompromittiert wird. In diesem Fall muss er widerrufen werden.

Um einen Schlüssel zu widerrufen, benutzen Sie den “user revoke key” Befehl:

bomnipotent_client user revoke key

[INFO] Revoked key with fingerprint '5629e6dbf41fc045ed20a4b353adfb36bd100295'.

Dies setzt den Status des aktuell genutzten Schlüssels auf “REVOKED”. Er kann nicht weiter genutzt werden.

bomnipotent_client who-am-i

bomnipotent_client whoami

[ERROR] Received response:
401 Unauthorized
No approved and currently valid public keys were found for user 'other_user@example.com'.

Der widerrufene Schlüssel wird in der Datenbank behalten. Das stellt sicher, dass er nicht noch einmal in einer späteren Nutzeranfrage verwendet wird:

bomnipotent_client user request user@example.com /home/keys/stored_public_key.pem

[INFO] Reading public key from '/home/keys/stored_public_key.pem'.
[ERROR] Received response:
409 Conflict
The entry already exists in the database.

Nachdem Sie einen Schlüssel widerrufen haben, sollten Sie ihn von Ihrem Dateisystem löschen. Sie finden seinen Speicherort in den Session Daten:

bomnipotent_client session status

[INFO] 
domain = "bomnipotent_server_of_your_choice"
user = "other_user@example.com"
secret_key_path = "/home/keys/stored_secret_key.pem"