Prenderò una posizione diversa dagli altri qui. La mia raccomandazione: Non è necessario modificare la chiave privata SSH, a meno che non si abbia una buona ragione per cambiarla.
Fondamento: Crypto non si consuma. Non si indebolisce con l'uso ripetuto.
La più grande ragione per cambiare la tua chiave privata è se hai un motivo per sospettare che sia stato compromesso o che non sia più sicuro. Ad esempio, se una delle tue macchine viene hackerata e hai una copia della tua chiave privata memorizzata su quella macchina, ti consiglio di cambiare la chiave SSH. Allo stesso modo, se uno dei tuoi backup va sul walkabout e su di esso c'è una copia della tua chiave privata SSH, ti consiglio di cambiare la chiave SSH. Oppure, se hai generato la tua chiave privata su un vecchio sistema Debian, allora potrebbe essere insicuro e ti consiglio di cambiarlo. Tuttavia, se non hai una ragione del genere per sospettare che la tua chiave privata sia stata compromessa, non vedo la necessità di cambiarla.
Lo svantaggio di cambiare la chiave inutilmente è ora che devi aggiornare il file authorized_keys
su ogni macchina a cui potresti mai accedere. È un po 'noioso.
Sospetto che la ragione per cui alcuni raccomandano di cambiare la tua chiave privata è per motivi profilattici: cosa succede se una delle macchine che memorizza la tua chiave privata viene hackerata e non eri consapevole e ora l'hacker non ha più accesso? L'hacker potrebbe avere ancora la tua chiave privata. Pertanto, potrebbe essere utile modificare occasionalmente la chiave privata SSH per limitare l'esposizione in questo tipo di scenario. Ma personalmente, sospetto che questo tipo di scenario sia molto raro e probabilmente non valga la pena di cambiare la chiave SSH. Quindi, se gli altri preferiscono cambiare periodicamente le loro chiavi SSH, posso capire le loro ragioni - ma personalmente, non mi preoccuperei.
P.S. Se stessimo parlando di una chiave host (piuttosto che della tua chiave personale), c'è una ragione ancora più strong per non modificare inutilmente la chiave dell'host: se cambi la chiave dell'host, chiunque tenti di accedere a quella macchina inizierà a ricevere avvertimenti che potrebbero essere sotto attacco. Se le persone vedono regolarmente questi avvertimenti, inizieranno a trattarli come rumori insignificanti (si tratterà di una situazione da lupo-ragazzo), minando il loro valore. Quindi, non cambiare regolarmente le chiavi dell'host senza una buona ragione.