我已經使用 ssh 密鑰有一段時間了。我正在考慮將我的 ssh 金鑰對升級為更強的加密,但我不知道註冊了我的金鑰的所有裝置。
是否可以“棄用”本機的 SSH 金鑰,這樣,如果我使用已棄用的 SSH 金鑰進行身份驗證,我會收到警告嗎?
答案1
我不知道有什麼方法可以做這樣的事情,但我可以看到它會有什麼用處。我傾向於做的是停止將已棄用的金鑰添加到我的 SSH 代理中。這樣,每次使用它時,我都必須重新輸入密碼。如果它是這樣的,“呃,還有一個要修復”,那麼它每次都會提醒我,我也必須去旋轉那台機器上的密鑰。
答案2
您可以將舊的 ssh 金鑰移至非預設位置(即 ~/.ssh/deprecated_id_rsa),然後在 ~/.ssh/id_rsa 中建立具有所需屬性的新 ssh 金鑰
這樣,如果需要,您仍然可以使用已棄用的金鑰ssh -i ~/.ssh/deprecated_id_rsa ...
,但您將預設使用新金鑰。