Eu gostei de fazer a autenticação com chaves RSA há alguns dias e importei as chaves para os hosts aos quais eu me conectei.
No entanto, a política da minha empresa expira senhas de vez em quando; a questão é - eu preciso re-gerar ou reimportar chaves públicas quando isso acontece?
Se sim, existem maneiras de simplificar / automatizar o processo?
Não, você não precisa reimportar suas chaves
Eles serão válidos até serem removidos do arquivo .ssh / authorized_keys.
Caso o seu pam-ldap esteja configurado para desabilitar o usuário quando a senha expirar, você não poderá fazer o login com a chave até que seu usuário seja reativado (alterando a senha do LDAP).
Não, você não precisa regenerar seu par de chaves pública / privada, a menos que sua chave privada esteja comprometida.
Não há nada que crie uma conexão permanente entre a sua senha e o par de chaves, a única coisa que você pode precisar sua senha é quando você copia a chave pública para o servidor pela primeira vez (usando ssh-copy-id )
Tags ssh key-authentication