Я уже некоторое время пользуюсь своими ssh-ключами. Я думаю о том, чтобы обновить свою пару ssh-ключей до более надежного шифрования, и я не знаю всех устройств, на которых зарегистрированы мои ключи.
Возможно ли"осудить"локального SSH-ключа, чтобы я получал предупреждение, если я аутентифицируюсь с использованием устаревшего SSH-ключа?
решение1
Я не знаю, как это сделать, но я могу себе представить, как это может быть полезно. Я бы предпочел прекратить добавлять устаревший ключ в свой SSH-агент. Таким образом, каждый раз, когда он будет использоваться, мне придется заново вводить пароль. Если это что-то вроде "ух, еще один, который нужно исправить", то он будет напоминать мне каждый раз, что мне нужно сменить ключ на этой машине.
решение2
Вы можете переместить старый ключ SSH в местоположение, отличное от местоположения по умолчанию (например, ~/.ssh/deprecated_id_rsa), а затем создать новый ключ SSH с желаемыми свойствами в ~/.ssh/id_rsa.
Таким образом, при необходимости устаревший ключ останется у вас ssh -i ~/.ssh/deprecated_id_rsa ...
, но по умолчанию вы будете использовать новый ключ.