Как удалить парольную фразу для ключа SSH без необходимости создания нового ключа?

Question

Как удалить парольную фразу для ключа SSH без необходимости создания нового ключа?

Я установил пароль при создании нового ключа SSH на моем ноутбуке. Но, как я теперь понимаю, это довольно болезненно, когда вы пытаетесь совершить (Git и SVN) в удаленное место по SSH много раз в час.

один из способов, который я могу придумать, это удалить мои SSH-ключи и создать новые. Есть ли способ удалить парольную фразу, сохраняя при этом те же ключи?

671

openssh passphrase passwords ssh unix

автор: btbytes

3 ответов

автор: Torsten Marek · Accepted Answer · 2017-06-26 18:16:36

короткий ответ:

$ ssh-keygen -p

затем вам будет предложено ввести местоположение ключевого файла, старую парольную фразу и новую парольную фразу (которая может быть оставлена пустой, чтобы не иметь парольной фразы).

Если вы хотите сделать все это на одной строке без подсказок, сделайте:

$ ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]

важно: остерегайтесь, что при выполнении команд они обычно будут регистрироваться в вашем ~/.bash_history файл (или аналогичный) в обычном тексте, включая все предоставленные аргументы (т. е. passphrases в этом случае). Поэтому рекомендуется использовать первый вариант, если у вас нет особых причин поступить иначе.

возможно, вы захотите использовать ssh-agent, который может кэшировать парольную фразу в течение некоторого времени. Последние версии gpg-agent также поддерживают протокол, используемый ssh-agent.

автор: mlambie · Accepted Answer · 2014-09-22 16:09:34

вы можете добавить следующее к вашему .bash_profile (или эквивалент), который запускает ssh-агент при входе в систему.

if [ -f ~/.agent.env ] ; then
    . ~/.agent.env > /dev/null
    if ! kill -0 $SSH_AGENT_PID > /dev/null 2>&1; then
        echo "Stale agent file found. Spawning new agent… "
        eval `ssh-agent | tee ~/.agent.env`
        ssh-add
    fi 
else
    echo "Starting ssh-agent"
    eval `ssh-agent | tee ~/.agent.env`
    ssh-add
fi

На некоторых дистрибутивах Linux (Ubuntu, Debian) вы можете использовать:

ssh-copy-id -i ~/.ssh/id_dsa.pub username@host

это скопирует сгенерированный идентификатор на удаленный компьютер и добавит его в удаленный брелок.

Вы можете подробнее здесь и здесь.

автор: Karan · Accepted Answer · 2018-06-05 15:47:13

$ ssh-keygen -p работал для меня

открыт Git bash. Вставлено:$ ssh-keygen -p

нажмите enter для местоположения по умолчанию.

введите старый пароль

введите новую парольную фразу-пустой

подтвердить новую парольную фразу-пустой

бум боль от ввода парольной фразы для git push исчезла.

спасибо!