Назад | Перейти на главную страницу

Метод локального исключения пары ключей SSH

Некоторое время я использую свои ssh-ключи. Я подумываю обновить свою пару ключей ssh ​​до более надежного шифрования, и я не знаю всех устройств, на которых зарегистрированы мои ключи.

Возможно ли "не рекомендовать" ключ SSH локально, чтобы я получал предупреждение, если аутентифицируюсь с устаревшим ключом SSH?

Я не знаю, как сделать что-то подобное, но вижу, насколько это было бы полезно. Я бы предпочел прекратить добавлять устаревший ключ к моему агенту SSH. Таким образом, каждый раз, когда он используется, мне придется повторно вводить кодовую фразу. Если это что-то вроде «тьфу, еще один, чтобы исправить», он будет напоминать мне каждый раз, что мне нужно повернуть ключ на этой машине.

Вы можете переместить старый ключ ssh в место, отличное от места по умолчанию (т.е. ~ / .ssh / deprecated_id_rsa), а затем создать новый ключ ssh с желаемыми свойствами в ~ / .ssh / id_rsa

Таким образом, при необходимости у вас все еще будет доступный устаревший ключ. ssh -i ~/.ssh/deprecated_id_rsa ..., но по умолчанию вы будете использовать новый ключ.