Olvidé la contraseña de id_rsa [duplicar]

14

Olvidé la contraseña de mi ssh. Estoy planeando eliminar los archivos (id_rsa, id_rsa.pub and known_hosts)en el directorio y comenzar desde cero. No lo he estado usando sshdesde todo el asunto y he limpiado las cosas en las teclas antes, pero creo que lo hice mal.

Mi pregunta es ¿cómo puedo recrear los archivos correctamente y configurarlos sshpara dejar de pedirme contraseñas cuando me conecto gitu otras cosas?

Mike F
fuente
Por cierto, lea "¿Heartbleed afecta las teclas ssh?" .
Cristian Ciupitu
3
(ya marcado como dup., por lo que no puedo responder correctamente) OS X puede haber almacenado su frase de contraseña en su llavero para que no tenga que ingresarla cada vez que se conecta a un servidor. Abra Keychain Access , busque "id_rsa" y debería obtener un resultado con "SSH: /Users/yourname/.ssh/id_rsa" (su clave privada) con "Tipo" en la lista como "Contraseña de la aplicación". Puede hacer Editar> Copiar contraseña al portapapeles para recuperarla. Se le pedirá su "contraseña de llavero de inicio de sesión", que es la única que utiliza para iniciar sesión en la cuenta de usuario de Mac. Para cambiar la frase de contraseña: cd ~/.sshyssh-keygen -f id_rsa -p
William Turrell

Respuestas:

32

Debe eliminar sus claves públicas / privadas SSH, volver a crearlas y luego agregar su clave pública recién creada a los servidores y servicios en línea que utiliza.

  • Elimine sus claves públicas / privadas de SSH:

    rm ~/.ssh/id_rsa*
    
  • Recree el par de claves, eligiendo una nueva frase de contraseña:

    ssh-keygen -t rsa -f ~/.ssh/id_rsa
    
  • Agregue la clave privada recién creada a su Llavero OS X para almacenar la frase de contraseña y administrar su desbloqueo automáticamente:

    ssh-add -K ~/.ssh/id_rsa
    
  • Copie la clave pública en el portapapeles OS X para agregar a servicios web como GitHub, etc.

    cat ~/.ssh/id_rsa.pub | pbcopy
    
  • Agregue su clave pública recién creada al ~/.ssh/authorized_keysarchivo del servidor remoto. Asegúrese de garantizar los permisos correctos de la ~/.sshcarpeta remota ( 700) y ~/.ssh/authorized_keys( 600). Es posible que desee investigar utilizando ssh-copy-idpara facilitar este proceso.

wrksprfct
fuente
55
Gracias. No necesité restablecerlo, busqué id_rsa en mi OS X Keychain e hice clic en el icono de mostrar contraseña. Ingresé mi contraseña de root y listo :)
gef
Por alguna razón, OS X me estaba dando una contraseña incorrecta cuando utilicé el método indicado en el comentario. Entonces, si eso sucede, definitivamente intente la respuesta real, ya que resolvió el problema para mí.
CodyEngel
Cosa curiosa: también tengo ese problema de "contraseña incorrecta". Parece estar mostrando algo "más" allí.
Fattie
@gef: gracias por ahorrarme penas y tiempo innecesarios. Me pregunto si esto se puede hacer en máquinas que no sean MacOSX de alguna manera.
perennial_noob