Двойные мониторы на ноутбуке через Thunderbolt

Возможно, вы сбрасываете ключи ssh и pki-ключи, ключи ssh не имеют ключей отзыва (насколько мне известно).

Основная идея заключается в том, что вы создаете пару ключей для каждого клиента компьютер. Эти ключи находятся в ~/.ssh.

id_rsa является закрытым ключом, который вы должны сохранять в безопасности. [F3] - это открытый ключ, который вам не нужно сохранять.

[d4 ] Чтобы разрешить клиентскому компьютеру доступ к удаленному серверу, добавьте id_rsa.pub в файл удаленных серверов ~/.ssh/authorized_keys. Это можно сделать автоматически с помощью ssh-copy-id

. Если закрытый ключ для клиента взломан, просто удалите его открытый ключ из ~/.ssh/authorized_keys. Каждая строка является ключом и должна заканчиваться идентификатором, таким как user @ host.

Обычная практика - предоставить каждому компьютеру собственную пару ключей, чтобы вы могли легко отменить доступ к этому компьютеру на сервере.