He usado mis claves ssh por un tiempo. Estoy pensando en actualizar mi par de claves ssh a un cifrado más seguro y no conozco todos los dispositivos donde están registradas mis claves.
¿Es posible"desaprobar"una clave SSH localmente para recibir una advertencia si me autentico con una clave SSH obsoleta?
Respuesta1
No conozco ninguna forma de hacer algo como esto, pero puedo ver que sería útil. Lo que me inclinaría a hacer es dejar de agregar la clave obsoleta a mi agente SSH. De esa manera, cada vez que se use, tendré que volver a ingresar la frase de contraseña. Si es algo así como "uf, otro que arreglar", entonces me recordará cada vez que también tengo que rotar mi llave en esa máquina.
Respuesta2
Puede mover la clave ssh anterior a una ubicación no predeterminada (es decir, ~/.ssh/deprecated_id_rsa) y luego crear una nueva clave ssh con las propiedades deseadas en ~/.ssh/id_rsa
De esa manera, todavía tendrá disponible su clave obsoleta si es necesario ssh -i ~/.ssh/deprecated_id_rsa ..., pero de forma predeterminada utilizará su nueva clave.