[LINUX] Supprimer la phrase secrète de la clé privée ssh

Aperçu

Vous pouvez utiliser votre clé privée pour établir une connexion ssh lors de la connexion au serveur. J'aimerais pouvoir générer moi-même cette clé privée sur le serveur. Dans les environnements cloud récents, la clé ssh est générée sur l'écran de gestion et vous devrez peut-être définir le mot de passe de la clé ssh. Bien sûr, abaisser le niveau de sécurité, par exemple effacer la phrase secrète par vous-même dans un environnement commercial, est quelque chose que les ingénieurs ne devraient pas faire. .. ..

Cependant, j'ai supprimé la suppression de la phrase de passe car je pense qu'il est normal d'élever le niveau de sécurité à ce niveau s'il s'agit d'un serveur que des individus utilisent à des fins privées.

Suppression de la phrase secrète de la clé privée

ssh-keygen -f clé privée-p

ssh-keygen est le sens anglais de la commande elle-même, Une commande pour générer une clé ssh. Spécifiez éventuellement le fichier à lire avec -f. -p est utilisé pour changer la phrase de passe. Il est affiché de manière interactive. Voici le résultat de l'exécution de la commande.

Enter old passphrase:
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.

Insérez d'abord l'ancienne phrase secrète d'origine. Ensuite, il vous sera demandé de saisir une nouvelle phrase de passe, Si vous appuyez sur Entrée sans rien entrer ici, une clé privée sans phrase de passe sera générée.

À la fin

Cette fois, c'était une petite histoire de pointe. Vous pouvez changer la phrase de passe avec la commande openssl, Si vous pouvez vous connecter avec ssh en raison de la version, etc., je pense que c'est plus facile.

Recommended Posts

Supprimer la phrase secrète de la clé privée ssh
Comment générer une clé publique à partir d'une clé privée SSH
Authentification par clé de l'édition SSH Ubuntu (18.04.3)
Connexion SSH à l'aide de la clé publique
Utilisez l'authentification par clé publique par clé privée pour ssh. Connectez-vous depuis WAN.
Motif "Hold local" et "Hold on step" avec SSH en plusieurs étapes