Je hebt een klacht over de onderstaande posting:
"Hier zie je gewoon een groot Architectuur probleem, als je Private Key compromised is, heb je een mega probleem. Want er is geen centrale management, waarmee je nu je key kan intrekken, waar deze ooit op geplaatst is." je verwijdert de public keys (~/.ssh/authorized_keys), reset passwords en je bent klaar. geen toegang meer met compromised keys en passwords. daarna herconfigureer je sshd zodat er zowel een ssh sleutel alswel een password nodig is. en dat is dus precies wat ze doen nu: https://www.archer.ac.uk/status/. kan technisch gewoon. je kunt zelfs met OTP werken: https://www.yubico.com/solutions/secure-computer-login/linux/ kortom, geen architectuur probleem, beleids keuze geweest dit niet meteen te doen. net zoals het niet gebruiken van een door node / jump host.
Beschrijf je klacht (Optioneel):