私はしばらくの間、SSH キーを使用しています。SSH キー ペアをより強力な暗号化にアップグレードしようと考えていますが、キーが登録されているすべてのデバイスがわかりません。
それは可能ですか「非推奨」SSH キーをローカルに作成して、非推奨の SSH キーで認証すると警告が表示されるようにするにはどうすればよいですか?
答え1
このようなことをする方法は知りませんが、役に立つことはわかります。私がやりたいのは、廃止されたキーを SSH エージェントに追加しないようにすることです。そうすれば、そのキーが使用されるたびに、パスフレーズを再入力する必要があります。「ああ、また修正が必要」という場合は、そのマシンでもキーをローテーションする必要があることを毎回思い出させてくれます。
答え2
古いSSHキーをデフォルト以外の場所(例: ~/.ssh/deprecated_id_rsa)に移動し、希望するプロパティを持つ新しいSSHキーを~/.ssh/id_rsaに作成することができます。
こうすることで、必要に応じて非推奨のキーを引き続き使用できますssh -i ~/.ssh/deprecated_id_rsa ...
が、デフォルトでは新しいキーが使用されます。