J'ai une paire de clés publique / privée existante. La clé privée est protégée par un mot de passe et le chiffrement peut être RSA ou DSA. Ces clés sont le type que vous générez avec ssh-keygen
et stockez généralement sous ~/.ssh
.
J'aimerais changer le mot de passe de la clé privée. Comment puis-je m'y prendre, sur un shell Unix standard?
Aussi, comment puis-je simplement supprimer le mot de passe? Il suffit de changer pour vider?
-o
option permettant d'activer le nouveau format de clé privée (bcrypt en tant que KDF par défaut). Avec les anciennes versions OpenSSH, utilisez PKCS # 8 pour des fichiers de clés privées plus sécurisés .Supprimez vos clés publiques / privées SSH:
Recréez la paire de clés en choisissant une nouvelle phrase secrète:
Ajoutez la clé privée nouvellement créée à votre trousseau OS X pour stocker la phrase secrète et gérer son déverrouillage automatique:
Copiez la clé publique dans le Presse-papiers OS X pour l'ajouter à des services Web tels que GitHub, etc.
Ajoutez votre clé publique nouvellement créée au
~/.ssh/authorized_keys
fichier du serveur distant. Assurez-vous de disposer des autorisations appropriées pour les~/.ssh
dossiers distant (700) et~/.ssh/authorized_keys
(600). Vous voudrez peut-être étudierssh-copy-id
pour faciliter ce processus.la source
authorized_keys
. 2. Vous n'avez pas expliqué pourquoi il est préférable de créer de nouvelles clés plutôt que de changer les mots de passe avec les anciennes. 3. Vous faites des hypothèses sur le système d'exploitation, ce que la question ne prend pas en charge.