Methode zum lokalen Abschaffen von SSH-Schlüsselpaaren

Methode zum lokalen Abschaffen von SSH-Schlüsselpaaren

Ich verwende meine SSH-Schlüssel schon seit einiger Zeit. Ich denke darüber nach, mein SSH-Schlüsselpaar auf eine stärkere Verschlüsselung zu aktualisieren, und ich kenne nicht alle Geräte, auf denen meine Schlüssel registriert sind.

Ist es möglich,"missbilligen"einen SSH-Schlüssel lokal, sodass ich eine Warnung erhalte, wenn ich mich mit einem veralteten SSH-Schlüssel authentifiziere?

Antwort1

Ich kenne keine Möglichkeit, so etwas zu tun, aber ich kann mir vorstellen, dass es nützlich wäre. Ich würde eher dazu neigen, den veralteten Schlüssel nicht mehr zu meinem SSH-Agenten hinzuzufügen. Auf diese Weise muss ich die Passphrase jedes Mal erneut eingeben, wenn sie verwendet wird. Wenn es so etwas ist wie „Ugh, noch eins zum Beheben“, dann werde ich jedes Mal daran erinnert, dass ich meinen Schlüssel auch auf dieser Maschine rotieren muss.

Antwort2

Sie können den alten SSH-Schlüssel an einen nicht standardmäßigen Speicherort verschieben (z. B. ~/.ssh/deprecated_id_rsa) und dann einen neuen SSH-Schlüssel mit den gewünschten Eigenschaften unter ~/.ssh/id_rsa erstellen.

Auf diese Weise steht Ihnen Ihr veralteter Schlüssel bei Bedarf weiterhin zur Verfügung ssh -i ~/.ssh/deprecated_id_rsa ..., Sie verwenden jedoch standardmäßig Ihren neuen Schlüssel.

verwandte Informationen