Preciso re-gerar chaves públicas SSH RSA ou reimportá-las novamente caso minha senha LDAP mude / expire?

1

Eu gostei de fazer a autenticação com chaves RSA há alguns dias e importei as chaves para os hosts aos quais eu me conectei.

No entanto, a política da minha empresa expira senhas de vez em quando; a questão é - eu preciso re-gerar ou reimportar chaves públicas quando isso acontece?

Se sim, existem maneiras de simplificar / automatizar o processo?

    
por Eugene A 25.02.2016 / 13:51

2 respostas

1

Não, você não precisa reimportar suas chaves

Eles serão válidos até serem removidos do arquivo .ssh / authorized_keys.

Caso o seu pam-ldap esteja configurado para desabilitar o usuário quando a senha expirar, você não poderá fazer o login com a chave até que seu usuário seja reativado (alterando a senha do LDAP).

    
por 25.02.2016 / 14:10
1

Não, você não precisa regenerar seu par de chaves pública / privada, a menos que sua chave privada esteja comprometida.

Não há nada que crie uma conexão permanente entre a sua senha e o par de chaves, a única coisa que você pode precisar sua senha é quando você copia a chave pública para o servidor pela primeira vez (usando ssh-copy-id )

    
por 25.02.2016 / 14:10