Tutoriales

OpenSSH Cambiar una frase de contraseña con el comando ssh-keygen

H¿Cómo cambio la frase de contraseña de OpenSSH para una de mis claves privadas en Linux, OpenBSD, FreeBSD, Apple macOS / OS X o sistemas operativos similares a Unix?

Tienes que usar eso ssh-keygen Comando para generar, cambiar, administrar y convertir claves de autenticación para ssh. Debería ver los siguientes archivos en $ INICIO / .ssh o ~ / .ssh Director. Eso es /home/$USER/.ssh/. Veamos cómo cambiar una frase de contraseña ssh usando el comando de comando ssh-keygen en sistemas Linux o similares a Unix.

Detalles de las instrucciones
Nivel de dificultad Sencillo
Derechos de root No
requisitos ssh en Linux / macOS / Unix
Horario de verano europeo. Tiempo de leer 3 minutos

Listado de claves SSH de OpenSSH privadas y públicas

Puede utilizar el … ls -l $ INICIO / .ssh / Comando para mostrar los siguientes archivos:

  • id_dsa. * : Clave DSA para autenticación
  • id_rsa. * : Identidad de autenticación de clave RSA del usuario
  • id_ed25519. * : Programa de autenticación de claves EdDSA

Por ejemplo:
ls -l ~/.ssh/
ls -l ~/.ssh/id_*

Enumere las claves SSH para cambiar la frase de contraseña de una clave SSH

Por lo general, los nombres de claves privadas comienzan con id_rsa o id_ed25519 o id_dsa y están protegidos con una frase de contraseña. Sin embargo, los usuarios pueden nombrar sus claves como quieran. En el ejemplo anterior, nombré la clave RSA para mi Intel NUC de la siguiente manera:

  • intel_nuc_debian – Clave privada RSA
  • intel_nuc_debian.pub – Clave pública RSA

Cómo cambiar una frase de contraseña SSH

El procedimiento para que OpenSSH cambie una frase de contraseña es el siguiente:

  1. Abra la aplicación de terminal
  2. Para cambiar la frase de contraseña estándar de la clave privada SSH:
    ssh-keygen -p
  3. Puede especificar el nombre de archivo del archivo de claves:
    ssh-keygen -p -f ~ / .ssh / intel_nuc_debian

Veamos todos los ejemplos en detalle.

Tenga en cuenta que debe conocer la contraseña anterior para poder configurar una nueva. Actualmente no hay forma de restablecer las frases de contraseña SSH olvidadas. Por lo tanto, esta página trata de cambiar la frase de contraseña existente y no de restaurar las claves privadas protegidas con frase de contraseña de OpenSSH.

OpenSSH Cambiar un comando de frase de contraseña ssh-keygen

Ese -PAG La opción solicita cambiar la frase de contraseña de un archivo de clave privada en lugar de crear una nueva clave privada. El programa solicita el archivo de clave privada, la antigua contraseña y dos veces la nueva contraseña. Utilizar -f nombre de archivo Opción para especificar el nombre de archivo del archivo de claves. Por ejemplo, cambie el directorio a $ HOME / .ssh. Abra la aplicación Terminal e ingrese el comando cd:
$ cd ~/.ssh/
Ingrese lo siguiente para cambiar la frase de contraseña de DSA:
$ ssh-keygen -f id_dsa -p
Para llaves ed25519:
$ ssh-keygen -f id_ed25519 -p
Cambiemos la frase de contraseña RSA, ingrese lo siguiente:
$ ssh-keygen -f id_rsa -p

Gif animado 01: cambiando su contraseña de openssh

Eliminar una frase de contraseña con ssh-keygen

La sintaxis es la misma, pero para eliminar la contraseña existente, presione Ingresar clave dos veces en los pasos para ingresar el nuevo y luego confirmar:
ssh-keygen -f ~/.ssh/id_rsa -p
ssh-keygen -f ~/.ssh/aws_cloud_automation -p

Elimine la frase de contraseña de la clave SSH existente simplemente presionando Enter dos veces en lugar de configurar una nueva

Sin embargo, puede proporcionar una frase de contraseña en blanco utilizando el -NORTE Opción como esta para presionar el. ahorrar Ingresar presione dos veces:
ssh-keygen -p -N ""
ssh-keygen -f ~/.ssh/aws_cloud_automation -p -N ""

Resumir

Aprendió a cambiar o eliminar frases de contraseña de clave privada ssh usando el comando ssh-keygen. El comando OpenSSH tiene muchas opciones que puede leer en línea en la sección de documentación o ingresar el siguiente comando man:
man ssh-keygen


PUBLICIDAD


Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba