Como eu mudo minha senha de chave privada?

223

Eu tenho um par de chaves pública / privada existente. A chave privada é protegida por senha e a criptografia pode ser RSA ou DSA. Essas chaves são do tipo que você gera com ssh-keygen e geralmente armazena em ~/.ssh .

Gostaria de alterar a senha da chave privada. Como faço para isso, em um shell Unix padrão?

Além disso, como faço para remover a senha? Apenas mude para vazio?

    
por kch 06.08.2009 / 07:37

2 respostas

291

Para alterar a frase secreta na sua chave DSA padrão:

$ ssh-keygen -p -f ~/.ssh/id_dsa

em seguida, forneça sua senha antiga e nova (duas vezes) nos prompts. (Use ~/.ssh/id_rsa se você tiver uma chave RSA.)

Mais detalhes de man ssh-keygen :

[...]
SYNOPSIS
    ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
               [-f output_keyfile]
    ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
[...]
     -f filename
             Specifies the filename of the key file.
[...]
     -N new_passphrase
             Provides the new passphrase.

     -P passphrase
             Provides the (old) passphrase.

     -p      Requests changing the passphrase of a private key file instead of
             creating a new private key.  The program will prompt for the file
             containing the private key, for the old passphrase, and twice for
             the new passphrase.
[...]
    
por 06.08.2009 / 08:01
-7

Remova suas chaves públicas / privadas do SSH:

rm ~/.ssh/id_rsa*

Recrie o par de chaves, escolhendo uma nova senha:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Adicione a chave privada recém-criada ao seu OS X Keychain para armazenar a frase secreta e gerenciar o desbloqueio automaticamente:

ssh-add -K ~/.ssh/id_rsa

Copie a chave pública para a área de transferência do OS X para adicionar aos serviços da Web, como o GitHub, etc.

cat ~/.ssh/id_rsa.pub | pbcopy

Adicione sua chave pública recém-criada ao arquivo ~/.ssh/authorized_keys do servidor remoto. Certifique-se de garantir as permissões corretas da pasta ~/.ssh remota (700) e ~/.ssh/authorized_keys (600). Você pode querer investigar usando ssh-copy-id para facilitar esse processo.

    
por 20.02.2018 / 16:17