数日前、私は認証にRSAキーを使用するのが好きで、常に接続されていたホストにキーをインポートしました。
しかし、当社の方針は時々パスワードの有効期限が切れることです。問題は、この場合公開鍵を再生成または再インポートする必要がありますか?
それでは、プロセスを合理化/自動化する方法はありますか?
ベストアンサー1
いいえ、キーを再インポートする必要はありません。
.ssh/authorized_keys ファイルから削除されるまで有効です。
パスワードの有効期限が切れた後にユーザーを無効にするようにpam-ldapを設定した場合、ユーザーが再度有効になるまで(LDAPパスワードが変更される)キーを使用してログインすることはできません。