Обоснование отзыва сертификатов ssh
Основываясь на сообщении «Носитель не найден», я думаю, что вы, возможно, извлекаете устройство, а не размонтируете файловую систему.
Вы уверены, что размонтируете файловую систему (правильно )или извлекаете USB (неправильно )?
Это зависит от того, что вы перечислите
Как указано в ssh -keygen (1):
The files may either contain a KRL specification (see below) or public keys, listed one per line. Plain public keys are revoked by listing their hash or contents in the KRL and certificates revoked by serial number or key ID (if the serial is zero or not available).
Таким образом, вы можете отозвать либо ключ, либо сертификат.
Если ключ был скомпрометирован (или слишком слаб с самого начала, см. фиаско с ключами ssh Debian ), вы бы не хотели, чтобы новый сертификат использовал тот же самый ключ.