Saya telah menggunakan kunci ssh saya untuk sementara waktu. Saya berpikir untuk meningkatkan pasangan kunci ssh saya ke enkripsi yang lebih kuat dan saya tidak tahu semua perangkat di mana kunci saya terdaftar.
Apakah mungkin untuk "mencabut" Kunci SSH secara lokal, sehingga saya menerima peringatan jika saya mengautentikasi dengan Kunci SSH yang sudah usang?
ssh-keygen
akan melakukannya secara default).Jawaban:
Saya tidak tahu cara untuk melakukan sesuatu seperti ini, tetapi saya bisa melihat bagaimana itu akan berguna. Apa yang saya cenderung lakukan adalah berhenti menambahkan kunci yang sudah usang ke agen SSH saya. Dengan begitu, setiap kali digunakan, saya harus memasukkan kembali frasa sandi. Jika itu sesuatu seperti, "ugh, yang lain untuk diperbaiki", maka itu akan mengingatkan saya setiap kali saya harus memutar kunci saya pada mesin itu juga.
sumber
~/. ssh
secara otomatis.Anda dapat memindahkan kunci ssh lama ke lokasi non-default (yaitu, ~ / .ssh / deprecated_id_rsa) dan kemudian membuat kunci ssh baru dengan properti yang Anda inginkan di ~ / .ssh / id_rsa
Dengan begitu Anda masih memiliki kunci yang sudah usang tersedia jika diperlukan
ssh -i ~/.ssh/deprecated_id_rsa ...
, tetapi Anda akan menggunakan kunci baru secara default.sumber