Zapomniałem hasła do id_rsa [duplikat]

14

Zapomniałem hasła do mojego ssh. Planuję usunąć pliki (id_rsa, id_rsa.pub and known_hosts)z katalogu i zacząć od zera. Nie sshużywałem od czasu całego tego bicia serca i wcześniej wyczyściłem zawartość klawiszy, ale myślę, że zrobiłem to źle.

Moje pytanie brzmi: jak poprawnie odtworzyć pliki i skonfigurować, sshaby przestały pytać mnie o hasło podczas łączenia się gitlub innych rzeczy?

macos ssh osx-lion Mike F.
źródło
Nawiasem mówiąc, przeczytaj „Czy Heartbleed wpływa na klucze ssh?” .
Cristian Ciupitu
3
(już oznaczony jako dup., więc nie może poprawnie odpowiedzieć) OS X mógł również przechowywać twoje hasło w pęku kluczy, więc nie musisz go wprowadzać za każdym razem, gdy łączysz się z serwerem. Otwórz Dostęp do pęku kluczy , wyszukaj „id_rsa”, a powinieneś otrzymać wynik z „SSH: /Users/yourname/.ssh/id_rsa” (twój klucz prywatny) z „Kind” wymienionym jako „Hasło aplikacji”. Możesz zrobić Edycja> Skopiuj hasło do schowka, aby je odzyskać. Zostaniesz poproszony o podanie „hasła pęku kluczy logowania” - takiego, którego używasz do logowania się na konto użytkownika komputera Mac. Aby zmienić hasło: cd ~/.sshissh-keygen -f id_rsa -p
William Turrell

Odpowiedzi:

35

Musisz usunąć klucze publiczne / prywatne SSH, utworzyć je ponownie, a następnie dodać nowo utworzony klucz publiczny do używanych serwerów i usług online.

  • Usuń klucze publiczne / prywatne SSH:

    rm ~/.ssh/id_rsa*

  • Odtwórz parę kluczy, wybierając nowe hasło:

    ssh-keygen -t rsa -f ~/.ssh/id_rsa

  • Dodaj nowo utworzony klucz prywatny do pęku kluczy OS X, aby przechowywać hasło i zarządzać automatycznym odblokowaniem:

    ssh-add -K ~/.ssh/id_rsa

  • Skopiuj klucz publiczny do schowka OS X, aby dodać go do usług internetowych, takich jak GitHub itp.

    cat ~/.ssh/id_rsa.pub | pbcopy

  • Dodaj nowo utworzony klucz publiczny do ~/.ssh/authorized_keyspliku zdalnego serwera. Upewnij się, że masz odpowiednie uprawnienia zarówno do ~/.sshfolderu zdalnego ( 700), jak i ~/.ssh/authorized_keys( 600). Możesz to sprawdzić za pomocą, ssh-copy-idaby ułatwić ten proces.

wrksprfct
źródło
5
Dzięki. Nie musiałem go resetować, szukałem id_rsa w pęku kluczy OS X i kliknąłem ikonę hasła pokazu. Wpisałem moje hasło roota i voila :)
gef
Z jakiegoś powodu OS X podawał mi nieprawidłowe hasło, gdy użyłem metody podanej w komentarzu. Więc jeśli tak się stanie, zdecydowanie wypróbuj właściwą odpowiedź, ponieważ to rozwiązało problem.
CodyEngel
Zabawne - mam również problem z „złym hasłem”. Wygląda na to, że pokazuje coś „innego”.
Fattie
@gef - dziękuję za uratowanie mnie od niepotrzebnego żalu i czasu. Zastanawiam się, czy można to zrobić na maszynach innych niż MacOSX.
perennial_noob