Забыли пароль для id_rsa [дубликата]

14

Я забыл пароль к своему ssh. Я планирую удалить файлы (id_rsa, id_rsa.pub and known_hosts)в каталоге и начать с нуля. Я не пользуюсь sshс тех пор, как у меня все разболелось, и раньше я очищал вещи в клавишах, но думаю, что сделал это неправильно.

Мой вопрос заключается в том, как правильно воссоздать файлы и настроить, sshчтобы перестать спрашивать у меня пароли, когда я подключаюсь gitили другие вещи?

Майк Ф
источник
Кстати, прочитайте "Влияет ли Heartbleed на ssh-ключи?" ,
Кристиан Чиупиту
3
(уже помечен как dup., поэтому не может ответить должным образом). OS X вполне могла сохранить вашу фразу-пароль в цепочке для ключей, поэтому вам не нужно вводить ее каждый раз, когда вы подключаетесь к серверу. Откройте Keychain Access , найдите «id_rsa», и вы получите результат с «SSH: /Users/yourname/.ssh/id_rsa» (ваш закрытый ключ) с «Kind», указанным как «Пароль приложения». Вы можете сделать Правка> Скопировать пароль в буфер обмена, чтобы вернуть его. Вам будет предложено ввести ваш «пароль для входа в брелок» - именно тот, который вы используете для входа в учетную запись пользователя Mac. Чтобы изменить фразу: cd ~/.sshиssh-keygen -f id_rsa -p
Уильям Туррелл

Ответы:

32

Вам необходимо удалить открытый / закрытый ключи SSH, воссоздать их, а затем добавить вновь созданный открытый ключ на используемые вами серверы и онлайн-сервисы.

  • Удалите ваши открытые / закрытые ключи SSH:

    rm ~/.ssh/id_rsa*
    
  • Создайте новую пару ключей, выбрав новую фразу-пароль:

    ssh-keygen -t rsa -f ~/.ssh/id_rsa
    
  • Добавьте только что созданный закрытый ключ в цепочку ключей OS X, чтобы сохранить фразу-пароль и автоматически разблокировать ее:

    ssh-add -K ~/.ssh/id_rsa
    
  • Скопируйте открытый ключ в буфер обмена OS X для добавления в веб-сервисы, такие как GitHub и т. Д.

    cat ~/.ssh/id_rsa.pub | pbcopy
    
  • Добавьте только что созданный открытый ключ в ~/.ssh/authorized_keysфайл удаленного сервера. Убедитесь, что вы правильно установили права доступа к удаленной ~/.sshпапке ( 700) и ~/.ssh/authorized_keys( 600). Вы можете захотеть исследовать использование, ssh-copy-idчтобы облегчить этот процесс.

wrksprfct
источник
5
Благодарю. Мне не нужно было его переустанавливать, я искал id_rsa в моей цепочке ключей OS X и щелкнул значок показать пароль. Введен мой пароль root и вуаля :)
gef
По какой-то причине OS X давала мне неправильный пароль, когда я использовал метод, указанный в комментарии. Так что, если это произойдет, обязательно попробуйте настоящий ответ, так как он решил проблему для меня.
CodyEngel
Забавно, у меня тоже проблема с «неправильным паролем». Кажется, он показывает что-то «другое» там.
Толстяк
@gef - спасибо, что избавили меня от ненужного горя и времени. Интересно, можно ли это как-то сделать на машинах не MacOSX?
perennial_noob