如何禁止离职人员访问我们的UNIX或者Linux系统。
如何从UNIX系统中删除ssh密钥，以使用户无法登录？
在Linux或者类似Unix的系统上，可以使用以下简单方法删除SSH密钥。

如何在Linux或者Unix上删除SSH密钥

第一步是使用以下命令禁用用户登录：

Linux锁定帐户

以root用户身份登录：

sudo -i

说锁定名为Hyman的用户。
语法为：

# passwd -l userName
# passwd -l Hyman

FreeBSD本地帐号

# pw lock userName
# pw local Hyman

Solaris/HP-UX UNIX锁定帐户

# passwd -l userNameL
# passwd -l Hyman

删除SSH密钥

$HOME/.ssh /存储所有必需的ssh密钥。
只需使用mv命令重命名目录或者使用rm命令删除目录

# mv /home/Hyman/.ssh /home/Hyman/nosshlogin

或者

# rm -rf /home/Hyman/.ssh

对于远程服务器，请编辑$HOME/.ssh/authorized_keys或者$HOME/.ssh/authorized_keys2文件，然后删除公共密钥。
这会将登录信息从家用计算机删除到您的服务器中。
最后，您始终可以使用FreeBSD上的pw或者Linux/UNIX上的userdel从系统中删除用户。

关于从SSH的known_hosts文件中删除特定主机密钥的说明

如下使用ssh-keygen命令

ssh-keygen -R your-hostname
ssh-keygen -R server1.theitroad.local

DenyUsers选项可以阻止任何用户

另一个选择是在删除的Unix或者Linux服务器上编辑sshd_config文件。
从手册页：

DenyUsers选项可以阻止任何用户。
此选项后可以跟一列用空格分隔的用户名模式。
不允许使用与其中一种模式匹配的用户名登录。
只有用户名有效；无法识别数字用户ID(UID)。
默认情况下，所有用户都可以登录。
如果该模式采用USER @ HOST的形式，则分别检查USER和HOST，将登录名限制为来自特定主机的特定用户。

所以编辑文件：

sudo vi /etc/ssh/sshd_config

阻止用户Hyman登录，添加或者修改，如下所示：

DenyUsers Hyman

假设您要拒绝温迪和Hyman用户，请运行：

DenyUsers Hyman, wendy

保存并关闭文件。
在Linux或者Unix上重新加载或者重新启动sshd服务

sudo systemctl restart sshd

或者

sudo service sshd restart