Eu uso minhas chaves ssh há um tempo. Estou pensando em atualizar meu par de chaves ssh para uma criptografia mais forte e não conheço todos os dispositivos onde minhas chaves estão registradas.
É possível"depreciar"uma chave SSH localmente para que eu receba um aviso se eu autenticar com uma chave SSH obsoleta?
Responder1
Não conheço nenhuma maneira de fazer algo assim, mas posso ver como seria útil. O que eu estaria inclinado a fazer é parar de adicionar a chave obsoleta ao meu agente SSH. Dessa forma, toda vez que for usado, terei que inserir novamente a senha. Se for algo como "ugh, outro para consertar", isso me lembrará sempre que preciso girar minha chave naquela máquina também.
Responder2
Você pode mover a chave ssh antiga para um local não padrão (ou seja, ~/.ssh/deprecated_id_rsa) e então criar uma nova chave ssh com as propriedades desejadas em ~/.ssh/id_rsa
Dessa forma, você ainda terá sua chave obsoleta disponível, se necessário ssh -i ~/.ssh/deprecated_id_rsa ..., mas usará sua nova chave por padrão.