Добавить фразу SSH после установки?
Можно ли добавить ssh-фразу после того, как ssh уже настроен? Я использую стабильную Debian 8 Jessie 8.7. И как вы можете сохранить его в Debian, как в связке ключей, чтобы вам не приходилось вводить его каждый раз? Спасибо всем за ответы.
2 ответа
Если у вас есть вопрос, как добавить парольную фразу к существующему ключу ssh, который не защищен паролем?
Вы можете изменить пароль с помощью ssh-keygen:
ssh-keygen -p -f ~/.ssh/private-key-file
SSH использует ваш обычный пароль пользователя, поэтому его можно изменить с помощью passwd команда на машине, к которой вы подключаетесь.
По умолчанию в Debian включена аутентификация с открытым / закрытым ключом, поэтому вы можете использовать ключи RSA вместо ключевой фразы, если вы добавляете свой открытый ключ в систему, к которой вы подключаетесь. Во-первых, вам нужно создать ключ на вашем локальном компьютере:
ssh-keygen
Затем поместите его на удаленный сервер. Введите эту команду на вашем локальном компьютере:
cat ~/.ssh/id_rsa.pub | ssh user@remotehost "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Тогда вам больше не понадобится пароль для входа.
РЕДАКТИРОВАТЬ: @EEAA поднимает хороший вопрос: ed25519 в настоящее время криптографическая система намного лучше, чем RSAи это может быть хорошей идеей, чтобы начать переключение. Вы можете создать ed25519 пара открытого и закрытого ключей и скопируйте его в удаленную систему следующим образом:
ssh-keygen -t ed25519
cat ~/.ssh/id_ed25519.pub | ssh user@remotehost "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
В сообществе StackExchange IS есть интересная статья о ed25519 и RSA.