প্রশ্ন আমি কিভাবে আমার ব্যক্তিগত কী পাসফ্রেজ পরিবর্তন করতে পারি?


আমি একটি বিদ্যমান পাবলিক / ব্যক্তিগত কী জুড়ি আছে। ব্যক্তিগত কী পাসওয়ার্ড সুরক্ষিত, এবং এনক্রিপশন হয় RSA বা DSA হতে পারে। এই চাবি আপনি উৎপন্ন ধরনের হয় ssh-keygen এবং সাধারণত অধীনে দোকান ~/.ssh

আমি ব্যক্তিগত কী এর পাসওয়ার্ড পরিবর্তন করতে চাই। আমি কিভাবে এটি সম্পর্কে একটি আদর্শ ইউনিক্স শেল উপর যেতে পারি?

এছাড়াও, আমি কেবল কিভাবে পাসওয়ার্ড মুছে ফেলব? শুধু খালি এটা পরিবর্তন?


221
2017-08-06 05:37


উত্স




উত্তর:


আপনার ডিফল্ট DSA কীতে পাসফ্রেজ পরিবর্তন করতে:

$ ssh-keygen -p -f ~/.ssh/id_dsa

তারপর প্রম্পটে আপনার পুরানো এবং নতুন পাসফ্রেজ (দুইবার) প্রদান করুন। (ব্যবহারের ~/.ssh/id_rsa যদি আপনার RSA কী থাকে।)

থেকে আরো বিস্তারিত man ssh-keygen:

[...]
SYNOPSIS
    ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
               [-f output_keyfile]
    ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
[...]
     -f filename
             Specifies the filename of the key file.
[...]
     -N new_passphrase
             Provides the new passphrase.

     -P passphrase
             Provides the (old) passphrase.

     -p      Requests changing the passphrase of a private key file instead of
             creating a new private key.  The program will prompt for the file
             containing the private key, for the old passphrase, and twice for
             the new passphrase.
[...]

288
2017-08-06 06:01



এই Gentoo লিনাক্সে নেট-Misc / openssh-5.2_p1-r2 এর সাথে লোড করা পৃষ্ঠা পৃষ্ঠা থেকে। - Mike Mazur
এছাড়াও, ভবিষ্যতের অলস ব্যক্তির জন্য, আমি অর্ডারটি বিপরীত করব: দ্রুত উত্তরদাতা প্রথম, পরে ম্যান পৃষ্ঠা। - kch
আমি মনে করি উত্তরটি দুর্দান্ত কারণ এটি উভয়ই দেখায় যেখানে আপনি পাসওয়ার্ডটি পরিবর্তন করতে পারেন এবং কোথায় উত্তরটি সন্ধান করতে পারেন। আমি অনেক লোককে ssh কী সেট আপ করতে সাহায্য করেছি, এবং তাদের জন্য আসলে তারা কোন সরঞ্জামটি ব্যবহার করেছেন তা মনে রাখা সবসময় সহজ নয়। পাশাপাশি, নেটের উত্তর অনুসন্ধানের জন্য অনেকেই প্রথম বিকল্প। - sastorsl
যদি আপনার মেশিন OpenSSH> = 6.5 ব্যবহার করে, আপনি ব্যবহার করা উচিত -o পছন্দ নতুন প্রাইভেট কী বিন্যাস সক্রিয় করতে (ডিফল্টরূপে KDF হিসাবে bcrypt)। পুরোনো OpenSSH সংস্করণের সাথে, আরও নিরাপদ ব্যক্তিগত কী ফাইলগুলির জন্য PKCS # 8 ব্যবহার করুন। - Quinn Comendant
@ ফ্রান্সকিসলুজ আমার উত্তরের কমান্ডটি একটি DSA কী নির্দিষ্ট। যদি আপনার RSA কী থাকে তবে আপনার কমান্ড সঠিক। আমি এই ঠিকানা উত্তর একটি blurb যোগ। - Mike Mazur


আপনার এসএসএইচ পাবলিক / প্রাইভেট কীগুলি সরান:

rm ~/.ssh/id_rsa*

একটি নতুন পাসফ্রেজ নির্বাচন করে কীপারারটি পুনঃপ্রচেষ্টা করুন:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

পাসফ্রেজটি সংরক্ষণ এবং স্বয়ংক্রিয়ভাবে আনলক করার জন্য আপনার OS X কীচেনটিতে নতুন তৈরি ব্যক্তিগত কী যোগ করুন:

ssh-add -K ~/.ssh/id_rsa

GitHub, ইত্যাদি ওয়েব পরিষেবাদিতে যোগ করার জন্য ওএস এক্স ক্লিপবোর্ডে সর্বজনীন কী অনুলিপি করুন।

cat ~/.ssh/id_rsa.pub | pbcopy

আপনার নতুন তৈরি পাবলিক কী যোগ করুন ~/.ssh/authorized_keys দূরবর্তী সার্ভার ফাইল। দূরবর্তী উভয় সঠিক অনুমতি নিশ্চিত করতে ভুলবেন না ~/.ssh ফোল্ডার (700) এবং ~/.ssh/authorized_keys (600)। আপনি ব্যবহার করে তদন্ত করতে চান ssh-copy-id এই প্রক্রিয়া আরাম।


-7
2018-02-20 15:17



পোস্টার জিজ্ঞেস করল কীভাবে পাসফ্রেজ পরিবর্তন করতে হবে, এটি নিক্ষেপ করবেন না এবং নতুন তৈরি করবেন না; এবং তারা ওএস এক্স উল্লেখ না। - musicinmybrain
এই তিনটি বিষয় না থাকলে আমি এই উত্তরটি উত্থাপিত করতাম: 1। পুরাতন কীগুলি মুছে ফেলা একটি ভাল সূচনা নয় কারণ এটি আপডেট করার সময় আপনার প্রয়োজন হবে authorized_keys। 2। পুরাতন পাসওয়ার্ড পরিবর্তনের চেয়ে নতুন কীগুলি কেন তৈরি করা উচিত তা আপনি উল্লেখ করেন নি। 3। আপনি OS সম্পর্কে অনুমিতি করেন, যা প্রশ্ন দ্বারা সমর্থিত নয়। - kasperd