快速提问:
假设您有一台名为 的 ssh 登录计算机sshlogin.example.com。现在由于某些不为人知的原因,您的公司决定将该计算机重命名为ssh.example.com。最佳做法是什么?我应该为该计算机生成新的 ssh 密钥吗?或者,我应该保留旧的 ssh 密钥吗?
编辑1:可以想象,无论谁决定首先重命名机器,他/她都可能会改变主意。所以过一段时间ssh.example.com可能又会变成sshlogin.example.com这样。也许应该考虑这一点?
编辑2:如果 IP 地址发生变化怎么办?建议的程序是什么?
答案1
我不确定最佳做法是什么,但我很想保留旧的 SSH 密钥。它是相同的服务,实际上在同一台机器上,并且可能具有相同的 IP。对我来说,“重命名”并没有改变任何东西,不足以证明一组新密钥的合理性。