几天前,我喜欢使用 RSA 密钥进行身份验证,并将密钥导入到我一直连接的主机上。
然而,我公司的政策是每隔一段时间密码就会过期;问题是 - 一旦发生这种情况,我是否需要重新生成或重新导入公钥?
如果是,有没有办法简化/自动化该过程?
答案1
不,您不必重新导入密钥
它们在从 .ssh/authorized_keys 文件中删除之前一直有效。
如果您的 pam-ldap 设置为在密码过期后禁用用户,则在重新启用用户(更改 LDAP 密码)之前,您将无法使用密钥登录。
答案2
不,您不必重新生成您的公钥/私钥对,除非您的私钥被泄露。
没有什么可以在您的密码和密钥对之间创建永久连接,您可能需要密码的唯一事情是当您第一次将公钥复制到服务器时(使用 ssh-copy-id)