ฉันจะลบวลีรหัสผ่านสำหรับคีย์ SSH โดยไม่ต้องสร้างคีย์ใหม่ได้อย่างไร

ฉันตั้งข้อความรหัสผ่านเมื่อสร้างคีย์ SSH ใหม่บนแล็ปท็อปของฉัน แต่อย่างที่ฉันรู้ตอนนี้มันค่อนข้างเจ็บปวดเมื่อคุณพยายามที่จะส่งมอบ ( GitและSVN ) ไปยังสถานที่ห่างไกลผ่าน SSH หลายครั้งในหนึ่งชั่วโมง

วิธีหนึ่งที่ฉันคิดได้คือลบกุญแจ SSH และสร้างใหม่ มีวิธีลบข้อความรหัสผ่านในขณะที่ยังคงรหัสเดิมอยู่หรือไม่?

คำตอบสั้น ๆ :

$ ssh-keygen -p

จากนั้นสิ่งนี้จะแจ้งให้คุณป้อนตำแหน่ง keyfile, passphrase เก่าและ passphrase ใหม่ (ซึ่งสามารถเว้นว่างไว้เพื่อไม่มีข้อความรหัสผ่าน)

หากคุณต้องการที่จะทำทั้งหมดในบรรทัดเดียวโดยไม่ต้องแจ้งให้ทำ:

$ ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]

สำคัญ:ระวังว่าเมื่อเรียกใช้คำสั่งโดยทั่วไปคำสั่งเหล่านั้นจะถูกบันทึกไว้ใน~/.bash_historyไฟล์ของคุณ(หรือคล้ายกัน) ในข้อความธรรมดารวมถึงอาร์กิวเมนต์ทั้งหมดที่มีให้ (เช่นวลีรหัสผ่านในกรณีนี้) ดังนั้นจึงขอแนะนำให้คุณใช้ตัวเลือกแรกยกเว้นว่าคุณมีเหตุผลเฉพาะที่จะทำอย่างอื่น

แจ้งให้ทราบว่าที่คุณยังสามารถใช้-f keyfileโดยไม่ต้องระบุ-Pว่ามิได้-Nและที่เริ่มต้น keyfile ไป~/.ssh/id_rsaดังนั้นในหลายกรณีก็ไม่จำเป็นแม้กระทั่ง

คุณอาจต้องการพิจารณาใช้ ssh-agent ซึ่งสามารถแคชข้อความรหัสผ่านสำหรับเวลา เวอร์ชันล่าสุดของ gpg-agent ยังรองรับโปรโตคอลที่ใช้โดย ssh-agent

$ ssh-keygen -p ทำงานให้ฉัน

ทุบตีคอมไพล์เปิด วางแล้ว:$ ssh-keygen -p

กด Enter สำหรับตำแหน่งเริ่มต้น

ป้อนข้อความรหัสผ่านเก่า

ป้อนข้อความรหัสผ่านใหม่ - BLANK

ยืนยันข้อความรหัสผ่านใหม่ - BLANK

บูมความเจ็บปวดจากการป้อนข้อความรหัสผ่านสำหรับการกดคอมไพล์ก็หายไป

ขอบคุณ!

คุณอาจต้องการเพิ่มสิ่งต่อไปนี้ใน. bash_profile (หรือเทียบเท่า) ซึ่งเริ่มต้น ssh-agent เมื่อเข้าสู่ระบบ

if [ -f ~/.agent.env ] ; then
    . ~/.agent.env > /dev/null
    if ! kill -0 $SSH_AGENT_PID > /dev/null 2>&1; then
        echo "Stale agent file found. Spawning new agent… "
        eval `ssh-agent | tee ~/.agent.env`
        ssh-add
    fi 
else
    echo "Starting ssh-agent"
    eval `ssh-agent | tee ~/.agent.env`
    ssh-add
fi

ใน Linux distros บางรุ่น (Ubuntu, Debian) คุณสามารถใช้:

ssh-copy-id -i ~/.ssh/id_dsa.pub username@host

สิ่งนี้จะคัดลอกรหัสที่สร้างไปยังเครื่องระยะไกลและเพิ่มไปยังพวงกุญแจระยะไกล

คุณสามารถอ่านเพิ่มเติมที่นี่และที่นี่

หากต้องการเปลี่ยนหรือลบข้อความรหัสผ่านฉันมักจะพบว่าง่ายที่สุดในการส่งผ่านเฉพาะpและตั้งfค่าสถานะแล้วให้ระบบแจ้งให้ฉันระบุวลีรหัสผ่าน:

ssh-keygen -p -f <name-of-private-key>

ตัวอย่างเช่น

ssh-keygen -p -f id_rsa

ป้อนรหัสผ่านที่ว่างเปล่าหากคุณต้องการลบข้อความรหัสผ่าน

ตัวอย่างการรันเพื่อลบหรือเปลี่ยนรหัสผ่านมีลักษณะดังนี้:

ssh-keygen -p -f id_rsa
Enter old passphrase: 
Key has comment 'bcuser@pl1909'
Enter new passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved with the new passphrase.

เมื่อเพิ่มข้อความรหัสผ่านให้กับคีย์ที่ไม่มีข้อความรหัสผ่านการเรียกใช้จะมีลักษณะดังนี้:

ssh-keygen -p -f id_rsa
Key has comment 'charlie@elf-path'
Enter new passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved with the new passphrase.

บน windows คุณสามารถใช้ PuttyGen เพื่อโหลดไฟล์ไพรเวตคีย์ลบวลีรหัสผ่านแล้วเขียนทับไฟล์ไพรเวตคีย์ที่มีอยู่

ในMacคุณสามารถจัดเก็บวลีรหัสผ่านสำหรับคีย์ ssh ส่วนตัวของคุณใน Keychain ซึ่งทำให้การใช้งานของมันโปร่งใส หากคุณเข้าสู่ระบบจะสามารถใช้งานได้เมื่อคุณลงชื่อออกจากผู้ใช้รูทของคุณไม่สามารถใช้งานได้ การลบข้อความรหัสผ่านเป็นความคิดที่ไม่ดีเพราะทุกคนที่มีไฟล์สามารถใช้งานได้

ssh-keygen -K

เพิ่มไปยัง ~/.ssh/config

UseKeychain yes