Vlastimil Burián

Asked: 2018-02-07 02:29:48 +0800 CST2018-02-07 02:29:48 +0800 CST 2018-02-07 02:29:48 +0800 CST

Qual é a maneira correta de remover totalmente o par de chaves RSA da minha configuração SSH?

772

Suponha que esses dois sistemas operacionais e software SSH:

GNU/Linux Debian 9.3 com versão OpenSSH1:7.4p1-10+deb9u2
Linux Mint 18.3 com versão OpenSSH1:7.2p2-4ubuntu2.4

E eu quero mudar rsacompletamente para os benefícios da curva ed25519.

A questão é, depois de gerar ed25519em ambos os sistemas com:

ssh-keygen -t ed25519

E copie as chaves públicas com ssh-copy-id, devo excluir o rsapar de chaves com rmou é um caminho errado?

1 respostas

Voted

Best Answer

dr_
2018-02-07T03:31:55+08:002018-02-07T03:31:55+08:00
Não, não há problema em excluir o par de chaves. Tudo o que você precisa fazer é excluir sua chave pública do servidor. No entanto, você não o remove com rm; você exclui as linhas relevantes do ~/.ssh/authorized_keysarquivo.

Verifique primeiro se você pode fazer login com seu novo par de chaves!

Para limpeza, também sugiro que você remova sua chave privada da máquina do cliente, embora isso não faça diferença.
2

Web Analytics