Estou usando minhas chaves ssh há algum tempo. Estou pensando em atualizar meu par de chaves ssh para uma criptografia mais strong e não conheço todos os dispositivos em que minhas chaves estão registradas.
É possível "preterir" uma chave SSH localmente para que eu receba um aviso se eu autenticar com uma chave SSH obsoleta?
Eu não conheço nenhuma maneira de fazer algo assim, mas posso ver como isso seria útil. O que eu estaria inclinado a fazer é parar de adicionar a chave obsoleta ao meu agente SSH. Dessa forma, toda vez que ele for usado, terei que reinserir a frase secreta. Se é algo como "ugh, outro para consertar", então vai me lembrar cada vez que eu tenho que girar a minha chave nessa máquina também.
Você pode mover a chave ssh antiga para um local não padrão (por exemplo, ~ / .ssh / deprecated_id_rsa) e, em seguida, criar uma nova chave ssh com suas propriedades desejadas em ~ / .ssh / id_rsa
Dessa forma, você ainda tem sua chave obsoleta disponível, se necessário ssh -i ~/.ssh/deprecated_id_rsa ... , mas o padrão será usar a nova chave.