سؤال كيف أقوم بتغيير عبارة المرور الخاصة بي؟


لدي زوج مفاتيح عام / خاص موجود حاليًا. المفتاح الخاص محمي بكلمة مرور ، وقد يكون التشفير إما RSA أو DSA. هذه المفاتيح هي النوع الذي تولده ssh-keygen وتخزينها بشكل عام تحت ~/.ssh.

أود تغيير كلمة مرور المفتاح الخاص. كيف أذهب عن ذلك ، على قذيفة يونيكس القياسية؟

أيضا ، كيف يمكنني ببساطة إزالة كلمة المرور؟ مجرد تغييره إلى فارغة؟


221
2017-08-06 05:37


الأصل




الأجوبة:


لتغيير عبارة المرور على مفتاح DSA الافتراضي:

$ ssh-keygen -p -f ~/.ssh/id_dsa

ثم تقديم عبارة المرور القديمة والجديدة (مرتين) في المطالبات. (استعمال ~/.ssh/id_rsa إذا كان لديك مفتاح RSA.)

مزيد من التفاصيل من man ssh-keygen:

[...]
SYNOPSIS
    ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
               [-f output_keyfile]
    ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
[...]
     -f filename
             Specifies the filename of the key file.
[...]
     -N new_passphrase
             Provides the new passphrase.

     -P passphrase
             Provides the (old) passphrase.

     -p      Requests changing the passphrase of a private key file instead of
             creating a new private key.  The program will prompt for the file
             containing the private key, for the old passphrase, and twice for
             the new passphrase.
[...]

288
2017-08-06 06:01



هذا من صفحة man للشحن مع net-misc / openssh-5.2_p1-r2 على Gentoo Linux. - Mike Mazur
أيضا ، من أجل شخص كسول في المستقبل ، فما استقاموا لكم فاستقيموا عكس النظام: الرد السريع أولا ، صفحة الرجل في وقت لاحق. - kch
أعتقد أن الإجابة رائعة حيث أنهما يوضحان أين يمكنك تغيير كلمة المرور ومكان البحث عن الإجابة. لقد ساعدت الكثير من الأشخاص في إعداد مفاتيح ssh ، ولم يكن من السهل دائمًا على المستخدمين تذكر الأداة التي استخدموها. إلى جانب ذلك ، فإن البحث عن الإجابة على 'net هو الخيار الأول للعديد من ... - sastorsl
إذا كانت أجهزتك تستخدم OpenSSH> = 6.5 ، يجب عليك استخدام -o اختيار لتمكين تنسيق المفتاح الخاص الجديد (bcrypt كـ KDF بشكل افتراضي). مع إصدارات OpenSSH الأقدم ، استخدم PKCS # 8 لمزيد من ملفات المفاتيح الخاصة الآمنة. - Quinn Comendant
FranciscoLuz الأمر في إجابتي خاص بمفتاح DSA. إذا كان لديك مفتاح RSA ، فسيكون الأمر صحيحًا. أضفت دعاية مغالى فيها للإجابة على هذا العنوان. - Mike Mazur


قم بإزالة مفاتيح SSH العامة / الخاصة:

rm ~/.ssh/id_rsa*

أعد إنشاء مفتاح الاختصار ، مع اختيار عبارة مرور جديدة:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

أضف المفتاح الخاص الذي تم إنشاؤه حديثًا إلى OS X Keychain لتخزين عبارة المرور وإدارة إلغاء قفله تلقائيًا:

ssh-add -K ~/.ssh/id_rsa

انسخ المفتاح العام إلى الحافظة OS X لإضافة خدمات الويب مثل GitHub ، وما إلى ذلك.

cat ~/.ssh/id_rsa.pub | pbcopy

أضف مفتاحك العام الذي تم إنشاؤه حديثًا إلى ~/.ssh/authorized_keys ملف الخادم البعيد. تأكد من التأكد من الأذونات الصحيحة لكل من جهاز التحكم عن بعد ~/.ssh مجلد (700) و ~/.ssh/authorized_keys (600). قد ترغب في التحقيق باستخدام ssh-copy-id لتخفيف هذه العملية.


-7
2018-02-20 15:17



سألت الملصق كيفية تغيير كلمة المرور على مفتاحها ، وليس رميها بعيدا وإنشاء واحدة جديدة. ولم يذكروا أبدا OS X. - musicinmybrain
كنت سأدرس هذه الإجابة إذا لم تكن لهذه القضايا الثلاث: 1. لا يعد حذف المفاتيح القديمة بداية جيدة نظرًا لأنك ستحتاج إليها عند التحديث authorized_keys. 2. أنت لم تذكر سبب إنشاء مفاتيح جديدة أفضل من تغيير كلمات المرور القديمة. 3. تقوم بعمل افتراضات حول نظام التشغيل ، الذي لا يدعمه السؤال. - kasperd