
H¿Cómo cambio la frase de contraseña de OpenSSH para una de mis claves privadas en Linux, OpenBSD, FreeBSD, Apple macOS / OS X o sistemas operativos similares a Unix?
Tienes que usar eso ssh-keygen Comando para generar, cambiar, administrar y convertir claves de autenticación para ssh. Debería ver los siguientes archivos en $ INICIO / .ssh o ~ / .ssh Director. Eso es /home/$USER/.ssh/. Veamos cómo cambiar una frase de contraseña ssh usando el comando de comando ssh-keygen en sistemas Linux o similares a Unix.
Detalles de las instrucciones | |
---|---|
Nivel de dificultad | Sencillo |
Derechos de root | No |
requisitos | ssh en Linux / macOS / Unix |
Horario de verano europeo. Tiempo de leer | 3 minutos |
Listado de claves SSH de OpenSSH privadas y públicas
Puede utilizar el … ls -l $ INICIO / .ssh / Comando para mostrar los siguientes archivos:
- id_dsa. * : Clave DSA para autenticación
- id_rsa. * : Identidad de autenticación de clave RSA del usuario
- id_ed25519. * : Programa de autenticación de claves EdDSA
Por ejemplo:ls -l ~/.ssh/
ls -l ~/.ssh/id_*
Enumere las claves SSH para cambiar la frase de contraseña de una clave SSH
Por lo general, los nombres de claves privadas comienzan con id_rsa o id_ed25519 o id_dsa y están protegidos con una frase de contraseña. Sin embargo, los usuarios pueden nombrar sus claves como quieran. En el ejemplo anterior, nombré la clave RSA para mi Intel NUC de la siguiente manera:
- intel_nuc_debian – Clave privada RSA
- intel_nuc_debian.pub – Clave pública RSA
Cómo cambiar una frase de contraseña SSH
El procedimiento para que OpenSSH cambie una frase de contraseña es el siguiente:
- Abra la aplicación de terminal
- Para cambiar la frase de contraseña estándar de la clave privada SSH:
ssh-keygen -p - Puede especificar el nombre de archivo del archivo de claves:
ssh-keygen -p -f ~ / .ssh / intel_nuc_debian
Veamos todos los ejemplos en detalle.
Tenga en cuenta que debe conocer la contraseña anterior para poder configurar una nueva. Actualmente no hay forma de restablecer las frases de contraseña SSH olvidadas. Por lo tanto, esta página trata de cambiar la frase de contraseña existente y no de restaurar las claves privadas protegidas con frase de contraseña de OpenSSH.
OpenSSH Cambiar un comando de frase de contraseña ssh-keygen
Ese -PAG La opción solicita cambiar la frase de contraseña de un archivo de clave privada en lugar de crear una nueva clave privada. El programa solicita el archivo de clave privada, la antigua contraseña y dos veces la nueva contraseña. Utilizar -f nombre de archivo Opción para especificar el nombre de archivo del archivo de claves. Por ejemplo, cambie el directorio a $ HOME / .ssh. Abra la aplicación Terminal e ingrese el comando cd:$ cd ~/.ssh/
Ingrese lo siguiente para cambiar la frase de contraseña de DSA:$ ssh-keygen -f id_dsa -p
Para llaves ed25519:$ ssh-keygen -f id_ed25519 -p
Cambiemos la frase de contraseña RSA, ingrese lo siguiente:$ ssh-keygen -f id_rsa -p
Gif animado 01: cambiando su contraseña de openssh
Eliminar una frase de contraseña con ssh-keygen
La sintaxis es la misma, pero para eliminar la contraseña existente, presione Ingresar clave dos veces en los pasos para ingresar el nuevo y luego confirmar:ssh-keygen -f ~/.ssh/id_rsa -p
ssh-keygen -f ~/.ssh/aws_cloud_automation -p
Elimine la frase de contraseña de la clave SSH existente simplemente presionando Enter dos veces en lugar de configurar una nueva
Sin embargo, puede proporcionar una frase de contraseña en blanco utilizando el -NORTE Opción como esta para presionar el. ahorrar Ingresar presione dos veces:
ssh-keygen -p -N ""
ssh-keygen -f ~/.ssh/aws_cloud_automation -p -N ""
Resumir
Aprendió a cambiar o eliminar frases de contraseña de clave privada ssh usando el comando ssh-keygen. El comando OpenSSH tiene muchas opciones que puede leer en línea en la sección de documentación o ingresar el siguiente comando man:man ssh-keygen
PUBLICIDAD