*近debian/ubuntu升*openssh后会将原来的有安全隐患的私钥失效，
在升*只前，*好暂时打开ssh的密码登录方式。因为升*后，你的私钥很可能失效，造成不能登录远程ssh,希望没有中招的。

升*openssh后， 有*个命令。可以检查你的私有密钥是否有缺陷， 执行ssh-vulnkey 如果提示  "Unknown (no blacklist information)",
那就说明你的私钥需要更换，当然，这不代表已经被入侵，而是加密强度有所降低而已。

具体的更换方法如下:
重新生成私钥:
cd ~/.ssh

ssh-keygen -t dsa

执行完毕，在 ~/.ssh下生成 id_dsa私钥和id_dsa.pub
把id_dsa.pub复制到要登录的ssh服务器上，添加到公钥文件中
scp id_dsa.pub  192.168.1.1:/tmp
ssh 192.168.1.1 cat /tmp/id_dsa.pub \>\>/root/.ssh/authorized_keys

如果重启ssh服务器时有提示，那么也需要更新ssh主机密钥
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
更换主机密钥后，ssh客户端在连接主机时，会出现错误提示，这是，在客户端清除掉过期的主机密钥就行了。
ssh-keygen -R www.anheng.com.cn

升*完成