ฉันจะเปลี่ยนวลีรหัสผ่านส่วนตัวของฉันได้อย่างไร

ฉันมีคู่คีย์สาธารณะ / ส่วนตัวที่มีอยู่ คีย์ส่วนตัวได้รับการป้องกันด้วยรหัสผ่านและการเข้ารหัสอาจเป็น RSA หรือ DSA ปุ่มเหล่านี้เป็นชนิดที่คุณสร้างด้วยและโดยทั่วไปการจัดเก็บภายใต้ssh-keygen~/.ssh

ฉันต้องการเปลี่ยนรหัสผ่านของรหัสส่วนตัว ฉันจะไปเกี่ยวกับมันบนเชลล์ Unix มาตรฐานได้อย่างไร

นอกจากนี้ฉันจะลบรหัสผ่านได้อย่างไร แค่เปลี่ยนเป็นว่างเปล่า

วิธีเปลี่ยนข้อความรหัสผ่านบนคีย์ DSA เริ่มต้นของคุณ:

$ ssh-keygen -p -f ~/.ssh/id_dsa

จากนั้นให้ข้อความรหัสผ่านเก่าและใหม่ของคุณ (สองครั้ง) ที่พร้อมท์ (ใช้~/.ssh/id_rsaหากคุณมีคีย์ RSA)

รายละเอียดเพิ่มเติมจากman ssh-keygen:

[...]
SYNOPSIS
    ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
               [-f output_keyfile]
    ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
[...]
     -f filename
             Specifies the filename of the key file.
[...]
     -N new_passphrase
             Provides the new passphrase.

     -P passphrase
             Provides the (old) passphrase.

     -p      Requests changing the passphrase of a private key file instead of
             creating a new private key.  The program will prompt for the file
             containing the private key, for the old passphrase, and twice for
             the new passphrase.
[...]

ลบกุญแจสาธารณะ / ส่วนตัว SSH ของคุณ:

rm ~/.ssh/id_rsa*

สร้าง keypair ใหม่โดยเลือกวลีรหัสผ่านใหม่:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

เพิ่มคีย์ส่วนตัวที่สร้างขึ้นใหม่ใน OS X Keychain ของคุณเพื่อจัดเก็บวลีรหัสผ่านและจัดการการปลดล็อกโดยอัตโนมัติ:

ssh-add -K ~/.ssh/id_rsa

คัดลอกกุญแจสาธารณะไปยังคลิปบอร์ด OS X สำหรับเพิ่มไปยังบริการเว็บเช่น GitHub เป็นต้น

cat ~/.ssh/id_rsa.pub | pbcopy

เพิ่มพับลิกคีย์ที่คุณสร้างขึ้นใหม่ไปยัง~/.ssh/authorized_keysไฟล์ของรีโมตเซิร์ฟเวอร์ ตรวจสอบให้แน่ใจว่าสิทธิ์ที่ถูกต้องของทั้ง~/.sshโฟลเดอร์ระยะไกล(700) และ~/.ssh/authorized_keys(600) คุณอาจต้องการตรวจสอบโดยใช้ssh-copy-idเพื่อทำให้กระบวนการนี้ง่ายขึ้น