আমি কীভাবে আমার ব্যক্তিগত কী পাসফ্রেজ পরিবর্তন করব?

283

আমার একটি বিদ্যমান পাবলিক / প্রাইভেট কী জুড়ি রয়েছে। ব্যক্তিগত কীটি পাসওয়ার্ড সুরক্ষিত, এবং এনক্রিপশন আরএসএ বা ডিএসএ হতে পারে। এই কীগুলি হ'ল সেই ধরণের যা আপনি ssh-keygenসাধারণভাবে তৈরি করেন এবং সাধারণত সংরক্ষণ করেন ~/.ssh।

আমি ব্যক্তিগত কী এর পাসওয়ার্ড পরিবর্তন করতে চাই। মানক ইউনিক্স শেলটিতে আমি কীভাবে এটি সম্পর্কে যেতে পারি?

এছাড়াও, আমি কীভাবে পাসওয়ার্ড সরিয়ে ফেলব? খালি এটিকে পরিবর্তন করবেন?

— KCH
সূত্র

উত্তর:

371

আপনার ডিফল্ট ডিএসএ কীতে পাসফ্রেজ পরিবর্তন করতে:

$ ssh-keygen -p -f ~/.ssh/id_dsa

তারপরে প্রম্পটে আপনার পুরানো এবং নতুন পাসফ্রেজ (দুবার) সরবরাহ করুন। ( ~/.ssh/id_rsaআপনার কাছে আরএসএ কী থাকলে ব্যবহার করুন ))

থেকে আরও বিশদ man ssh-keygen:

[...]
SYNOPSIS
    ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
               [-f output_keyfile]
    ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
[...]
     -f filename
             Specifies the filename of the key file.
[...]
     -N new_passphrase
             Provides the new passphrase.

     -P passphrase
             Provides the (old) passphrase.

     -p      Requests changing the passphrase of a private key file instead of
             creating a new private key.  The program will prompt for the file
             containing the private key, for the old passphrase, and twice for
             the new passphrase.
[...]

— মাইক মাজুর
সূত্র

এটি জেন্টু লিনাক্সের নেট-মিসকেল / ওপেনশ -5.2_p1-r2 সহ ম্যান পৃষ্ঠা শিপিংয়ের।

— মাইক মজুর

এছাড়াও, ভবিষ্যতের অলস ব্যক্তির স্বার্থে, আমি আদেশটি বিপরীত করব: দ্রুত উত্তরদাতা আগে, ম্যান পৃষ্ঠা পরে।

— kch

আমি মনে করি উত্তরটি দুর্দান্ত কারণ এটি আপনার পাসওয়ার্ডটি কোথায় পরিবর্তন করতে পারবেন এবং কোথায় উত্তরটি সন্ধান করবেন তা উভয়ই দেখায়। আমি অনেক লোককে ssh কী স্থাপন করতে সহায়তা করেছি এবং তাদের জন্য তারা কোন সরঞ্জামটি ব্যবহার করেছে তা মনে রাখার কাজটি সবসময় সহজ নয়। এছাড়াও, 'নেটে উত্তর অনুসন্ধান করা অনেকের পক্ষে প্রথম বিকল্প ...

— সাস্টারসেল

যদি আপনার মেশিনগুলি ওপেনএসএইচ> = 6.5 ব্যবহার করে-o , আপনি নতুন ব্যক্তিগত কী ফর্ম্যাটটি সক্ষম করতে (ডিফল্টরূপে কেডিএফ হিসাবে বিসিক্রিপ্ট) সক্ষম করতে বিকল্পটি ব্যবহার করা উচিত । পুরানো ওপেনএসএইচ সংস্করণ সহ, আরও সুরক্ষিত ব্যক্তিগত কী ফাইলগুলির জন্য পিকেসিএস # 8 ব্যবহার করুন ।

— কুইন কমেন্ডেন্ট

আমার উত্তরে কমান্ডটি ডিএসএ কী-র সাথে নির্দিষ্ট করা হয়েছে। আপনার যদি আরএসএ কী থাকে তবে আপনার আদেশটি সঠিক। আমি এটি সম্বোধনের উত্তরে একটি ব্লার্ব যুক্ত করেছি।

— মাইক মজুর

-9

আপনার এসএসএইচ পাবলিক / প্রাইভেট কীগুলি সরান:

rm ~/.ssh/id_rsa*

নতুন পাসফ্রেজ চয়ন করে কী-পেয়ারটি পুনরুদ্ধার করুন:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

পাসফ্রেজটি সঞ্চয় করতে এবং স্বয়ংক্রিয়ভাবে এটি আনলক করা পরিচালনা করতে আপনার ওএস এক্স কীচেইনে সদ্য নির্মিত ব্যক্তিগত কী যুক্ত করুন:

ssh-add -K ~/.ssh/id_rsa

গিটহাব ইত্যাদির মতো ওয়েব পরিষেবাগুলিতে যুক্ত করার জন্য ওএস এক্স ক্লিপবোর্ডে সর্বজনীন কীটি অনুলিপি করুন

cat ~/.ssh/id_rsa.pub | pbcopy

~/.ssh/authorized_keysরিমোট সার্ভারের ফাইলে আপনার সদ্য নির্মিত সর্বজনীন কী যুক্ত করুন। দূরবর্তী ~/.sshফোল্ডার (700) এবং ~/.ssh/authorized_keys(600) উভয়ের সঠিক অনুমতি নিশ্চিত করতে নিশ্চিত হন । আপনি ssh-copy-idএই প্রক্রিয়াটি সহজ করার জন্য তদন্ত করতে চাইতে পারেন ।

— gauta
সূত্র

পোস্টারে জিজ্ঞাসা করা হয়েছিল কীভাবে কী কীভাবে তাদের কীতে পাসফ্রেজ পরিবর্তন করা যায়, এটিকে ফেলে দেওয়া হয় না এবং একটি নতুন তৈরি করা যায়; এবং তারা কখনোই উল্লিখিত OS X এর

— musicinmybrain

এই উত্তরটি যদি এই তিনটি সমস্যার জন্য না হয় তবে আমি এই উত্তরটিকে উজ্জীবিত করতাম: ১. পুরানো কীগুলি মুছে ফেলা ভাল শুরু নয় কারণ আপডেট করার সময় আপনার সেইগুলি দরকার authorized_keys। ২. আপনি কী উল্লেখ করেননি যে কেন নতুন কী তৈরি করা পুরানো পাসওয়ার্ড পরিবর্তনের চেয়ে ভাল। ৩. আপনি ওএস সম্পর্কে অনুমান করেন যা প্রশ্ন দ্বারা সমর্থিত নয়।

— ক্যাস্পারড