Вопрос: Как изменить кодовую фразу личного ключа?


У меня есть пара открытых открытых / закрытых ключей. Закрытый ключ защищен паролем, а шифрование может быть либо RSA, либо DSA. Эти ключи - вид, который вы генерируете с помощью ssh-keygen и обычно хранятся в ~/.ssh,

Я хотел бы изменить пароль секретного ключа. Как мне это сделать, на стандартной оболочке Unix?

Кроме того, как я могу просто удалить пароль? Просто измените его на пустой?


202
2017-08-06 05:37


Источник




Ответы:


Чтобы изменить кодовую фразу на ключ DSA по умолчанию:

$ ssh-keygen -p -f ~/.ssh/id_dsa

затем укажите свои старые и новые кодовые фразы (дважды) в подсказках. (Использование ~/.ssh/id_rsa если у вас есть ключ RSA.)

Более подробная информация man ssh-keygen:

[...]
SYNOPSIS
    ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
               [-f output_keyfile]
    ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
[...]
     -f filename
             Specifies the filename of the key file.
[...]
     -N new_passphrase
             Provides the new passphrase.

     -P passphrase
             Provides the (old) passphrase.

     -p      Requests changing the passphrase of a private key file instead of
             creating a new private key.  The program will prompt for the file
             containing the private key, for the old passphrase, and twice for
             the new passphrase.
[...]

261
2017-08-06 06:01



Это от доставки справочной страницы с net-misc / openssh-5.2_p1-r2 на Gentoo Linux. - Mike Mazur
Кроме того, ради будущего ленивого человека, я бы отменил порядок: сначала попробуйте answser, man-страницу позже. - kch
Я думаю, что ответ велик, поскольку он показывает, где вы можете изменить пароль и где искать ответ. Я помог многим людям настроить ключи ssh, и для них на самом деле помнить, какой инструмент они использовали, не всегда легко. Кроме того, поиск ответа на «сеть» является первым вариантом для многих ... - sastorsl
Если ваши машины используют OpenSSH> = 6.5, вы должны использовать -o вариант для включения нового формата закрытого ключа (по умолчанию bcrypt как KDF). С более старыми версиями OpenSSH, используйте PKCS # 8 для более безопасных файлов секретных ключей, - Quinn Comendant
@FranciscoLuz команда в моем ответе специфична для ключа DSA. Если у вас есть ключ RSA, ваша команда верна. Я добавил комментарий к этому вопросу. - Mike Mazur


Удалите общедоступные / закрытые ключи SSH:

rm ~/.ssh/id_rsa*

Восстановите ключевую пару, выбрав новую кодовую фразу:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Добавьте вновь созданный закрытый ключ в свой брелок для ключей OS X, чтобы сохранить кодовую фразу и автоматически ее разблокировать:

ssh-add -K ~/.ssh/id_rsa

Скопируйте открытый ключ в буфер обмена OS X для добавления в веб-службы, такие как GitHub и т. Д.

cat ~/.ssh/id_rsa.pub | pbcopy

Добавьте новый открытый ключ в ~/.ssh/authorized_keys файл удаленного сервера. Обязательно соблюдайте правильные разрешения как удаленного ~/.ssh папку (700) и ~/.ssh/authorized_keys (600). Вы можете исследовать, используя ssh-copy-id чтобы облегчить этот процесс.


-4
2018-02-20 15:17