Pokud tedy mam na serveru rsa public key, tak se pres nej z klienta na server neprihlasim? Bude teda treba pred aktualizaci vygenerovat nejaky sha256 a ten na server nahrat a az pak aktualizovat? Nebo to pri aktualizaci pozna a upozorni?
Predpokladam, ze vygenerovat novy rsa uz nebude mozne (ne ze bych chtel, jen se ptam).
Ne. Doporučuji přečíst podrobný článek, který o tom na Rootu máme. Je odkazovaný i ze zprávičky.
Problém se netýká RSA klíčů, ale algoritmu podpisu. Bohužel je označen stejně, takže to působí zmatky. Ve skutečnosti stačí mít dostatečně aktuální server, který umí nabídnout SHA-2. Druhou alternativou je využít klíče ECDSA nebo ed25519, který starý hašovací algoritmus SHA-1 nepoužívají.