tim*_*0_o 10 security ssh-keys
我使用我的 ssh 密钥有一段时间了。我正在考虑将我的 ssh 密钥对升级为更强的加密,但我不知道我的密钥已注册的所有设备。
是否可以在本地“弃用” SSH 密钥,以便在使用弃用的 SSH 密钥进行身份验证时收到警告?
我不知道有什么方法可以做这样的事情,但我可以看到它会有什么用处。我倾向于做的是停止向我的 SSH 代理添加已弃用的密钥。这样,每次使用时,我都必须重新输入密码。如果它类似于“呃,另一个要修复”,那么每次我也必须在该机器上旋转我的密钥时,它会提醒我。
小智 5
您可以将旧的 ssh 密钥移动到非默认位置(即 ~/.ssh/deprecated_id_rsa),然后在 ~/.ssh/id_rsa 中创建具有所需属性的新 ssh 密钥
这样,如果需要ssh -i ~/.ssh/deprecated_id_rsa ...,您仍然可以使用已弃用的密钥,但您将默认使用新密钥。
| 归档时间: |
|
| 查看次数: |
408 次 |
| 最近记录: |