Lupa kata sandi ke id_rsa [duplikat]

15

Saya lupa kata sandi untuk saya ssh. Saya berencana untuk menghapus file (id_rsa, id_rsa.pub and known_hosts)di direktori dan mulai dari awal. Saya belum pernah menggunakan sshsejak hal yang sepenuh hati dan saya sudah membersihkan barang-barang di kunci sebelumnya tapi saya pikir saya salah melakukannya.

Pertanyaan saya adalah bagaimana cara membuat ulang file dengan benar dan mengatur sshuntuk berhenti meminta saya kata sandi ketika saya terhubung ke gitatau hal-hal lain?

Mike F
sumber
Omong-omong, baca "Apakah Heartbleed memengaruhi kunci ssh?" .
Cristian Ciupitu
3
(sudah ditandai sebagai dup. jadi tidak bisa menjawab dengan benar) OS X mungkin telah menyimpan kata sandi Anda di gantungan kunci Anda sehingga Anda tidak harus memasukkannya setiap kali terhubung ke server. Buka Akses Keychain , cari "id_rsa" dan Anda akan mendapatkan hasil dengan "SSH: /Users/yourname/.ssh/id_rsa" (kunci pribadi Anda) dengan "Kind" terdaftar sebagai "Kata sandi aplikasi". Anda dapat melakukan Edit> Salin kata sandi ke clipboard untuk mendapatkannya kembali. Anda akan ditanya "kata sandi gantungan kunci masuk" - yang hanya Anda gunakan untuk masuk ke akun pengguna Mac. Untuk mengubah frasa sandi: cd ~/.sshdanssh-keygen -f id_rsa -p
William Turrell

Jawaban:

33

Anda perlu menghapus kunci publik / pribadi SSH Anda, membuatnya kembali, dan kemudian menambahkan kunci publik yang baru dibuat ke server dan layanan online yang Anda gunakan.

  • Hapus kunci publik / pribadi SSH Anda:

    rm ~/.ssh/id_rsa*
    
  • Buat kembali kunci pas, pilih frasa sandi baru:

    ssh-keygen -t rsa -f ~/.ssh/id_rsa
    
  • Tambahkan kunci pribadi yang baru dibuat ke Keychain OS X Anda untuk menyimpan frasa sandi dan mengelola membuka kunci secara otomatis:

    ssh-add -K ~/.ssh/id_rsa
    
  • Salin kunci publik ke clipboard OS X untuk menambahkan ke layanan web seperti GitHub, dll.

    cat ~/.ssh/id_rsa.pub | pbcopy
    
  • Tambahkan kunci publik yang baru Anda buat ke ~/.ssh/authorized_keysfile server jarak jauh. Pastikan untuk memastikan izin yang benar untuk ~/.sshfolder jarak jauh ( 700) dan ~/.ssh/authorized_keys( 600). Anda mungkin ingin menyelidiki menggunakan ssh-copy-iduntuk memudahkan proses ini.

wrksprfct
sumber
5
Terima kasih. Saya tidak perlu mengatur ulang, saya mencari id_rsa di Keychain OS X saya, dan mengklik ikon tampilkan kata sandi.
Masukkan
Untuk beberapa alasan OS X memberi saya kata sandi yang salah ketika saya menggunakan metode yang disebutkan dalam komentar. Jadi jika itu terjadi, pasti coba jawaban yang sebenarnya karena tidak menyelesaikan masalah untuk saya.
CodyEngel
Lucunya - saya juga mendapat masalah "kata sandi salah". Tampaknya menunjukkan sesuatu yang "lain" di sana.
Fattie
@gef - terima kasih telah menyelamatkan saya dari kesedihan dan waktu yang tidak perlu. Saya ingin tahu apakah ini dapat dilakukan pada mesin non-MacOSX dalam beberapa cara.
perennial_noob