Qual é a maneira correta de remover o par de chaves RSA inteiramente da minha configuração SSH?

1

Suponha que esses dois sistemas operacionais e software SSH:

  • GNU / Linux Debian 9.3 com a versão OpenSSH 1:7.4p1-10+deb9u2

  • Linux Mint 18.3 com a versão OpenSSH 1:7.2p2-4ubuntu2.4

E eu quero mudar completamente de rsa para os benefícios da curva ed25519 .

A questão é, depois de gerar ed25519 em ambos os sistemas com:

ssh-keygen -t ed25519

E copie as chaves públicas com ssh-copy-id . Excluirei o rsa par de chaves com rm ou isso é errado?

    
por Vlastimil 06.02.2018 / 11:29

1 resposta

3

Não, excluir o par de chaves é bom. Tudo o que você precisa fazer é excluir sua chave pública do servidor. No entanto, você não o remove com rm ; você exclui as linhas relevantes do arquivo ~/.ssh/authorized_keys .

Primeiro, verifique se você pode fazer login com seu novo par de chaves!

Para limpeza, eu também sugiro que você remova sua chave privada da máquina do cliente, embora isso não faça diferença.

    
por 06.02.2018 / 12:31