Mot de passe oublié pour id_rsa [duplicate]

14

J'ai oublié le mot de passe de mon ssh. Je prévois de supprimer les fichiers (id_rsa, id_rsa.pub and known_hosts)du répertoire et de recommencer à zéro. Je n'ai pas utilisé sshdepuis toute cette histoire de cœur et j'ai déjà effacé les trucs dans les clés mais je pense que je l'ai mal fait.

Ma question est de savoir comment recréer les fichiers correctement et les configurer sshpour cesser de me demander des mots de passe lorsque je me connecte gitou autre chose?

Mike F
la source
Au fait, lisez "Est-ce que Heartbleed affecte les clés ssh?" .
Cristian Ciupitu
3
(déjà marqué comme dup. ne peut donc pas répondre correctement) OS X peut bien avoir stocké votre phrase secrète dans votre trousseau afin que vous n'ayez pas à l'entrer chaque fois que vous vous connectez à un serveur. Ouvrez Keychain Access , recherchez "id_rsa" et vous devriez obtenir un résultat avec "SSH: /Users/yourname/.ssh/id_rsa" (votre clé privée) avec "Kind" répertorié comme "Application password". Vous pouvez faire Edition> Copier le mot de passe dans le presse-papiers pour le récupérer. On vous demandera votre "mot de passe de connexion du trousseau de connexion" - qui est juste celui que vous utilisez pour vous connecter au compte d'utilisateur du Mac. Pour changer la phrase secrète: cd ~/.sshetssh-keygen -f id_rsa -p
William Turrell

Réponses:

32

Vous devez supprimer vos clés publiques / privées SSH, les recréer, puis ajouter votre clé publique nouvellement créée aux serveurs et services en ligne que vous utilisez.

  • Supprimez vos clés publiques / privées SSH:

    rm ~/.ssh/id_rsa*
    
  • Recréez la paire de clés en choisissant une nouvelle phrase secrète:

    ssh-keygen -t rsa -f ~/.ssh/id_rsa
    
  • Ajoutez la clé privée nouvellement créée à votre trousseau OS X pour stocker la phrase secrète et gérer le déverrouillage automatiquement:

    ssh-add -K ~/.ssh/id_rsa
    
  • Copiez la clé publique dans le presse-papiers OS X pour l'ajouter à des services Web comme GitHub, etc.

    cat ~/.ssh/id_rsa.pub | pbcopy
    
  • Ajoutez votre clé publique nouvellement créée au ~/.ssh/authorized_keysfichier du serveur distant. Assurez-vous de garantir les autorisations correctes du ~/.sshdossier distant ( 700) et ~/.ssh/authorized_keys( 600). Vous voudrez peut-être étudier l'utilisation ssh-copy-idde ce processus pour faciliter ce processus.

wrksprfct
la source
5
Merci. Je n'avais pas besoin de le réinitialiser, j'ai recherché id_rsa dans mon trousseau OS X et cliqué sur l'icône Afficher le mot de passe. Entré mon mot de passe root et le tour est joué :)
gef
Pour une raison quelconque, OS X me donnait le mauvais mot de passe lorsque j'ai utilisé la méthode indiquée dans le commentaire. Donc, si cela se produit, essayez certainement la réponse réelle, car elle a résolu le problème pour moi.
CodyEngel
Chose drôle - j'ai aussi ce problème de "mauvais mot de passe". Il semble y montrer quelque chose "d'autre".
Fattie
@gef - merci de m'avoir épargné du chagrin et du temps inutiles. Je me demande si cela peut être fait sur des machines non MacOSX d'une manière ou d'une autre.
perennial_noob