Sleep1223

GitHub

公告

Welcome

Learn More

标签

linux windows

Sleep1223

GitHub

公告

Welcome

Learn More

标签

linux windows

Sleep1223

GitHub

公告

Welcome

Learn More

标签

linux windows

214 字

1 分钟

SSH 密钥轮换

2026-03-27

Technology

linux

SSH 密钥轮换#

SSH 密钥不要直接覆盖旧文件，正确做法是：生成新密钥 -> 添加公钥 -> 测试登录 -> 删除旧公钥。

1. 生成新密钥#

1
ssh-keygen -t ed25519 -a 64 -C "remark"

建议保存为新文件，例如：

1
~/.ssh/id_ed25519_new

生成后会得到：

私钥：~/.ssh/id_ed25519_new
公钥：~/.ssh/id_ed25519_new.pub

2. 将新公钥加入服务器#

二选一。

方法一：ssh-copy-id#

1
ssh-copy-id -i ~/.ssh/id_ed25519_new.pub user@host

方法二：手动追加到 authorized_keys#

普通用户：

1
vim ~/.ssh/authorized_keys

root 用户：

1
sudo vim /root/.ssh/authorized_keys

把 id_ed25519_new.pub 的内容追加进去。

3. 使用新密钥测试登录#

1
ssh -i ~/.ssh/id_ed25519_new user@host

如果登录成功，说明新密钥已经生效。

4. 可选：更新本地 SSH 配置#

编辑 ~/.ssh/config：

1
Host myserver
2
  HostName host
3
  User user
4
  IdentityFile ~/.ssh/id_ed25519_new
5
  IdentitiesOnly yes
6
  ForwardAgent yes

之后直接连接：

1
ssh myserver

5. 删除旧公钥#

确认新密钥可用后，登录服务器，编辑：

1
vim ~/.ssh/authorized_keys

或：

1
sudo vim /root/.ssh/authorized_keys

删除旧公钥对应的那一行。

如果这篇文章对你有帮助，欢迎分享给更多人！

SSH 密钥轮换

https://blog.sleep0.de/posts/ssh-keygen/

作者

Sleep1223

发布于

2026-03-27

许可协议

CC BY-NC-SA 4.0

部分信息可能已经过时

形势政策2

Linux 配置

わたしの部屋

SSH 密钥轮换#

1. 生成新密钥#

2. 将新公钥加入服务器#

方法一：ssh-copy-id#

方法二：手动追加到 authorized_keys#

3. 使用新密钥测试登录#

4. 可选：更新本地 SSH 配置#

5. 删除旧公钥#

目录