नई कुंजी बनाने के बिना मैं SSH कुंजी के लिए पासफ़्रेज़ कैसे निकालूं?

मैंने अपने लैपटॉप पर एक नई SSH कुंजी बनाते समय एक पासफ़्रेज़ सेट किया। लेकिन, जैसा कि मुझे अभी पता चला है, यह काफी दर्दनाक है जब आप SSH के ऊपर एक दूरस्थ स्थान ( Git और SVN ) को एक घंटे में कई बार करने की कोशिश कर रहे हैं ।

एक तरीका मैं सोच सकता हूँ, मेरी SSH कुंजियों को हटा दें और नया बनाएँ। क्या पासफ़्रेज़ को हटाने का एक तरीका है, जबकि अभी भी वही चाबियाँ रखते हैं?

संक्षिप्त जवाब:

$ ssh-keygen -p

यह आपको कीफाइल लोकेशन, पुराने पासफ़्रेज़ और नए पासफ़्रेज़ (जिसमें कोई पासफ़्रेज़ न होने के लिए खाली छोड़ा जा सकता है) दर्ज करने के लिए संकेत देगा।

यदि आप बिना किसी संकेत के यह सब एक पंक्ति में करना चाहते हैं:

$ ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]

महत्वपूर्ण: सावधान रहें कि जब आदेशों को निष्पादित किया जाता है तो वे आम तौर पर आपके लॉग इन होंगे~/.bash_history फ़ाइल (या समान) में सादे पाठ में दिए गए सभी तर्कों सहित प्रदान किए (अर्थात इस मामले में पासफ़्रेज़)। इसलिए, यह अनुशंसा की जाती है कि आप पहले विकल्प का उपयोग करें जब तक कि आपके पास अन्यथा करने का कोई विशिष्ट कारण न हो।

ध्यान दें कि आप अभी भी -f keyfileनिर्दिष्ट किए बिना उपयोग कर सकते हैं -Pऔर न ही -Nकिफाइल डिफॉल्ट करता है~/.ssh/id_rsa , इसलिए कई मामलों में, इसकी आवश्यकता भी है।

आप ssh-agent का उपयोग करने पर विचार कर सकते हैं, जो पासफ़्रेज़ को कुछ समय के लिए कैश कर सकता है। Gpg- एजेंट के नवीनतम संस्करण भी प्रोटोकॉल का समर्थन करते हैं जो ssh- एजेंट द्वारा उपयोग किया जाता है।

$ ssh-keygen -p मेरे लिए काम किया

खुल गई गिट बश। विगत:$ ssh-keygen -p

डिफ़ॉल्ट स्थान के लिए एंटर दबाएं।

पुराना पासफ़्रेज़ दर्ज करें

नया पासफ़्रेज़ दर्ज करें - BLANK

नए पासफ़्रेज़ की पुष्टि करें - BLANK

बूम पुश के लिए पासफ़्रेज़ दर्ज करने का दर्द दूर हो गया था।

धन्यवाद!

आप निम्न को अपने .bash_profile (या समतुल्य) में जोड़ना चाह सकते हैं, जो लॉगिन पर ssh-agent शुरू होता है।

if [ -f ~/.agent.env ] ; then
    . ~/.agent.env > /dev/null
    if ! kill -0 $SSH_AGENT_PID > /dev/null 2>&1; then
        echo "Stale agent file found. Spawning new agent… "
        eval `ssh-agent | tee ~/.agent.env`
        ssh-add
    fi 
else
    echo "Starting ssh-agent"
    eval `ssh-agent | tee ~/.agent.env`
    ssh-add
fi

कुछ लिनक्स डिस्ट्रोस (उबंटू, डेबियन) पर आप उपयोग कर सकते हैं:

ssh-copy-id -i ~/.ssh/id_dsa.pub username@host

यह जनरेट की गई आईडी को एक रिमोट मशीन पर कॉपी कर लेगा और रिमोट कीचेन में जोड़ देगा।

आप यहाँ और यहाँ पढ़ सकते हैं ।

पासफ़्रेज़ को बदलने या निकालने के लिए, मुझे अक्सर केवल pऔर fझंडे में पास करना सबसे सरल लगता है , फिर सिस्टम मुझे पासफ़्रेज़ की आपूर्ति करने के लिए संकेत देता है:

ssh-keygen -p -f <name-of-private-key>

उदाहरण के लिए:

ssh-keygen -p -f id_rsa

यदि आप पासफ़्रेज़ को हटाना चाहते हैं तो एक खाली पासवर्ड दर्ज करें।

पासवर्ड हटाने या बदलने के लिए एक नमूना कुछ इस तरह दिखता है:

ssh-keygen -p -f id_rsa
Enter old passphrase: 
Key has comment 'bcuser@pl1909'
Enter new passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved with the new passphrase.

पासफ़्रेज़ को किसी कुंजी से जोड़ने पर जिसमें पासफ़्रेज़ नहीं है, रन कुछ इस तरह दिखता है:

ssh-keygen -p -f id_rsa
Key has comment 'charlie@elf-path'
Enter new passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved with the new passphrase.

खिड़कियों पर, आप निजी कुंजी फ़ाइल को लोड करने के लिए पुट्टीजेन का उपयोग कर सकते हैं, पासफ़्रेज़ को हटा सकते हैं और फिर मौजूदा निजी फ़ाइल को अधिलेखित कर सकते हैं।

पर मैक आप आपके कीचेन, जो पारदर्शी यह का उपयोग करता है में अपने निजी ssh कुंजी के लिए पदबंध स्टोर कर सकते हैं। यदि आप लॉग इन हैं, तो यह तब उपलब्ध होता है, जब आप लॉग आउट होते हैं, आपका रूट उपयोगकर्ता इसका उपयोग नहीं कर सकता है। पासफ़्रेज़ को निकालना एक बुरा विचार है क्योंकि फ़ाइल वाला कोई भी इसका उपयोग कर सकता है।

ssh-keygen -K

इसमें जोड़ें ~/.ssh/config

UseKeychain yes