tim0_o Asked: 2015-10-10 01:54:05 +0800 CST2015-10-10 01:54:05 +0800 CST 2015-10-10 01:54:05 +0800 CST 在本地弃用 SSH 密钥对的方法 772 我已经使用我的 ssh 密钥一段时间了。我正在考虑将我的 ssh 密钥对升级到更强的加密,但我不知道我的密钥注册的所有设备。 是否可以在本地“弃用” SSH 密钥,如果我使用弃用的 SSH 密钥进行身份验证,我会收到警告? security 2 个回答 Voted Best Answer womble 2015-10-10T02:15:17+08:002015-10-10T02:15:17+08:00 我不知道有什么方法可以做这样的事情,但我可以看到它会有什么用处。我倾向于做的是停止向我的 SSH 代理添加已弃用的密钥。这样,每次使用它时,我都必须重新输入密码。如果它类似于“呃,另一个要修复”,那么它会提醒我每次我也必须在那台机器上旋转我的钥匙。 toe 2015-10-10T05:53:41+08:002015-10-10T05:53:41+08:00 您可以将旧的 ssh 密钥移动到非默认位置(即 ~/.ssh/deprecated_id_rsa),然后在 ~/.ssh/id_rsa 中创建具有所需属性的新 ssh 密钥 这样,如果需要ssh -i ~/.ssh/deprecated_id_rsa ...,您仍然可以使用已弃用的密钥,但您将默认使用新密钥。
我不知道有什么方法可以做这样的事情,但我可以看到它会有什么用处。我倾向于做的是停止向我的 SSH 代理添加已弃用的密钥。这样,每次使用它时,我都必须重新输入密码。如果它类似于“呃,另一个要修复”,那么它会提醒我每次我也必须在那台机器上旋转我的钥匙。
您可以将旧的 ssh 密钥移动到非默认位置(即 ~/.ssh/deprecated_id_rsa),然后在 ~/.ssh/id_rsa 中创建具有所需属性的新 ssh 密钥
这样,如果需要
ssh -i ~/.ssh/deprecated_id_rsa ...,您仍然可以使用已弃用的密钥,但您将默认使用新密钥。