Ubuntu SSH如何更新密钥对

在Ubuntu系统中，更新SSH密钥对通常涉及生成新的密钥对并将新的公钥添加到远程服务器的授权密钥中。以下是详细步骤：

生成新的SSH密钥对

1. 打开终端：

   • 你可以通过按 Ctrl + Alt + T 快捷键打开终端。

2. 生成新的SSH密钥对：

   • 使用 ssh-keygen 命令生成新的密钥对。默认情况下，它会生成一个RSA密钥对，并保存在 ~/.ssh/id_rsa（私钥）和 ~/.ssh/id_rsa.pub（公钥）。
   • 如果你想生成一个不同类型的密钥对（例如，Ed25519），可以使用以下命令：

     ssh-keygen -t ed25519 -b 256 -f ~/.ssh/id_ed25519
     

   • 如果你想指定密钥对的保存位置和文件名，可以使用 -f 选项：

     ssh-keygen -t rsa -b 4096 -f ~/.ssh/new_ssh_key
     

3. 设置密码短语（可选）：

   • 在生成密钥对时，系统会提示你输入一个密码短语。这可以增加密钥的安全性，但每次使用密钥时都需要输入密码短语。

将新的公钥添加到远程服务器

1. 复制新的公钥到远程服务器：

   • 使用 ssh-copy-id 命令将新的公钥复制到远程服务器的 ~/.ssh/authorized_keys 文件中。假设远程服务器的用户名是 username，IP地址是 remote_host：

     ssh-copy-id username@remote_host
     

   • 如果你没有 ssh-copy-id 命令，可以使用 scp 命令手动复制公钥：

     scp ~/.ssh/new_ssh_key.pub username@remote_host:~/.ssh/authorized_keys
     

2. 验证公钥是否已添加：

   • 登录到远程服务器并检查 ~/.ssh/authorized_keys 文件，确保新的公钥已添加：

     ssh username@remote_host
     cat ~/.ssh/authorized_keys
     

更新SSH配置（可选）

如果你希望使用新的密钥对进行SSH连接，可以在本地SSH配置文件 ~/.ssh/config 中进行相应的配置。例如：

Host remote_host
    HostName remote_host
    User username
    IdentityFile ~/.ssh/new_ssh_key

删除旧的SSH密钥对（可选）

如果你确定新的密钥对已经成功配置并且不再需要旧的密钥对，可以删除它们：

rm ~/.ssh/id_rsa
rm ~/.ssh/id_rsa.pub

通过以上步骤，你就可以在Ubuntu系统中成功更新SSH密钥对。