שאלה כיצד אני משנה את משפט הסיסמה הפרטי שלי?


יש לי מפתח מפתח ציבורי / פרטי קיים. המפתח הפרטי מוגן באמצעות סיסמה, וההצפנה עשויה להיות RSA או DSA. מפתחות אלה הם סוג שאתה יוצר עם ssh-keygen ובדרך כלל לאחסן תחת ~/.ssh.

אני רוצה לשנות את הסיסמה של המפתח הפרטי. איך אני הולך על זה, על פגז יוניקס סטנדרטי?

כמו כן, כיצד ניתן פשוט להסיר את הסיסמה? פשוט לשנות את זה לרוקן?


221
2017-08-06 05:37






תשובות:


כדי לשנות את ביטוי הסיסמה במפתח ברירת המחדל של DSA:

$ ssh-keygen -p -f ~/.ssh/id_dsa

ולאחר מכן לספק ביטוי סיסמה ישן וחדש (פעמיים) בהנחיות. (להשתמש ~/.ssh/id_rsa אם יש לך מפתח RSA.)

פרטים נוספים מ man ssh-keygenYou

[...]
SYNOPSIS
    ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
               [-f output_keyfile]
    ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
[...]
     -f filename
             Specifies the filename of the key file.
[...]
     -N new_passphrase
             Provides the new passphrase.

     -P passphrase
             Provides the (old) passphrase.

     -p      Requests changing the passphrase of a private key file instead of
             creating a new private key.  The program will prompt for the file
             containing the private key, for the old passphrase, and twice for
             the new passphrase.
[...]

288
2017-08-06 06:01



זה מן האיש דף משלוח עם net-misc / openssh-5.2_p1-r2 על ג'נטו לינוקס. - Mike Mazur
כמו כן, למען האדם העצלן העתידי, הייתי הופך את הפקודה: תשובה מהירה ראשונה, אדם אחר כך. - kch
אני חושב שהתשובה גדולה שכן היא מראה היכן ניתן לשנות את הסיסמה, והיכן לחפש את התשובה. אני כבר עזר הרבה אנשים הגדרת ssh מפתחות, ועבורם באמת לזכור איזה כלי הם השתמשו לא תמיד קל. חוץ מזה, מחפש את התשובה על "נטו היא האפשרות הראשונה עבור רבים ... - sastorsl
אם המכונות שלך משתמשות ב- OpenSSH> = 6.5, אתה צריך להשתמש -o אפשרות כדי לאפשר את פורמט המפתח הפרטי החדש (bcrypt כמו KDF כברירת מחדל). עם גרסאות OpenSSH ישנות יותר, השתמש PKCS # 8 עבור קבצים מאובטחת פרטית יותר. - Quinn Comendant
@FranciscoLuz הפקודה התשובה שלי ספציפי מפתח DSA. אם יש לך מפתח RSA, הפקודה שלך נכונה. הוספתי פרסומת לתשובה כדי לענות על כך. - Mike Mazur


הסר את המפתחות הציבוריים / הפרטיים של SSH:

rm ~/.ssh/id_rsa*

לשחזר את keypair, בחירת ביטוי סיסמה חדש:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

הוסף את המפתח הפרטי החדש שנוצר ל- OS X Keychain כדי לאחסן את משפט הסיסמה ולנהל את נעילתו באופן אוטומטי:

ssh-add -K ~/.ssh/id_rsa

העתק את המפתח הציבורי ללוח OS X להוספת שירותי אינטרנט כגון GitHub, וכו '

cat ~/.ssh/id_rsa.pub | pbcopy

הוסף את המפתח הציבורי החדש שנוצר אל ~/.ssh/authorized_keys קובץ של השרת המרוחק. הקפד לוודא את ההרשאות הנכונות של השלט הרחוק ~/.ssh תיקייה (700) ו ~/.ssh/authorized_keys (600). ייתכן שתרצה לחקור באמצעות ssh-copy-id כדי להקל על תהליך זה.


-7
2018-02-20 15:17



הכרזה שאלה איך לשנות משפט-סיסמה על המפתח, לא לזרוק אותו וליצור אחד חדש; והם מעולם לא הזכיר OS X. - musicinmybrain
הייתי מעיר את התשובה הזאת אלמלא שלושת הנושאים האלה: 1. מחיקת המפתחות הישנים אינה התחלה טובה מאחר שתזדקק להם בעת העדכון authorized_keys. 2. לא הזכרת מדוע יצירת מפתחות חדשים עדיפה על שינוי סיסמאות על הישן. 3. אתה עושה הנחות על מערכת ההפעלה, אשר אינה נתמכת על ידי השאלה. - kasperd