最近debian/ubuntu升级openssh后会将原来的有安全隐患的私钥失效，
在升级只前，最好暂时打开ssh的密码登录方式。因为升级后，你的私钥很可能失效，造成不能登录远程ssh,希望没有中招的。

升级openssh后， 有一个命令。可以检查你的私有密钥是否有缺陷， 执行ssh-vulnkey 如果提示  "Unknown (no blacklist information)",
那就说明你的私钥需要更换，当然，这不代表已经被入侵，而是加密强度有所降低而已。

具体的更换方法如下:
重新生成私钥:
cd ~/.ssh

ssh-keygen -t dsa

执行完毕，在 ~/.ssh下生成 id_dsa私钥和id_dsa.pub
把id_dsa.pub复制到要登录的ssh服务器上，添加到公钥文件中
scp id_dsa.pub  192.168.1.1:/tmp
ssh 192.168.1.1 cat /tmp/id_dsa.pub \>\>/root/.ssh/authorized_keys

升级完成