Suponha que esses dois sistemas operacionais e software SSH:
GNU / Linux Debian 9.3 com a versão OpenSSH 1:7.4p1-10+deb9u2
Linux Mint 18.3 com a versão OpenSSH 1:7.2p2-4ubuntu2.4
E eu quero mudar completamente de rsa para os benefícios da curva ed25519 .
A questão é, depois de gerar ed25519 em ambos os sistemas com:
ssh-keygen -t ed25519
E copie as chaves públicas com ssh-copy-id . Excluirei o rsa par de chaves com rm ou isso é errado?
Não, excluir o par de chaves é bom. Tudo o que você precisa fazer é excluir sua chave pública do servidor. No entanto, você não o remove com rm ; você exclui as linhas relevantes do arquivo ~/.ssh/authorized_keys .
Primeiro, verifique se você pode fazer login com seu novo par de chaves!
Para limpeza, eu também sugiro que você remova sua chave privada da máquina do cliente, embora isso não faça diferença.
Tags openssh encryption