我已经使用 ssh-keys 一段时间了。我正在考虑将我的 ssh 密钥对升级为更强的加密,但我不知道我的密钥注册在所有设备上。
有可能吗“贬低”我如何在本地使用 SSH 密钥,这样,如果我使用弃用的 SSH 密钥进行身份验证,是否会收到警告?
答案1
我不知道有什么办法可以做到这样的事情,但我能看出它很有用。我倾向于停止将弃用的密钥添加到我的 SSH 代理中。这样,每次使用它时,我都必须重新输入密码。如果出现类似“呃,又要修复一个”的情况,那么每次它都会提醒我也必须在那台机器上轮换我的密钥。
答案2
您可以将旧的 ssh 密钥移动到非默认位置(即 ~/.ssh/deprecated_id_rsa),然后在 ~/.ssh/id_rsa 处创建具有所需属性的新 ssh 密钥
这样,如果需要的话,您仍然可以使用弃用的密钥ssh -i ~/.ssh/deprecated_id_rsa ...
,但您将默认使用新密钥。