Mudanças entre as edições de "Ssh - trocando senha da chave"

De Pontão Nós Digitais
 
Linha 1: Linha 1:
 
Muitas vezes criamos chaves criptográficas assimétricas com o OpenSSL e com o OpenSSH. No momento da criação de tais chaves, são solicitadas senhas para as mesmas. A dúvida é a seguinte: como proceder para trocar tais senhas?
 
Muitas vezes criamos chaves criptográficas assimétricas com o OpenSSL e com o OpenSSH. No momento da criação de tais chaves, são solicitadas senhas para as mesmas. A dúvida é a seguinte: como proceder para trocar tais senhas?
  
Considerando que as chaves sejam RSA, para trocar a senha de uma chave privada do OpenSSL ou do OpenSSH, utilize o comando:
+
== Changing a Passphrase with ssh-keygen ==
  $ openssl rsa -des3 -in nome-da-chave.key -out nova_chave.key
+
  
Se desejar tornar a chave privada insegura (remover a senha da mesma - não aconselhável), execute:
+
The -p option requests changing the passphrase of a private key file instead of creating a new private key. The program will prompt for the file containing the private key, for the old passphrase, and twice for the new passphrase. Use -f {filename} option to specifies the filename of the key file. For example, change directory to $HOME/.ssh. Open the Terminal app and then type:
    
+
   $ cd ~/.ssh/
   $ openssl rsa -in chave_atual.key -out nova_chave.key
+
 
 +
To change DSA passphrase, enter:
 +
   $ ssh-keygen -f id_dsa -p
 +
 
 +
To change RSA passphrase, enter:
 +
  $ ssh-keygen -f id_rsa -p
  
 
Apenas duas observações importantes:
 
Apenas duas observações importantes:
Linha 15: Linha 19:
 
== Referências ==  
 
== Referências ==  
  
* http://eriberto.pro.br/blog/?p=9
+
* http://www.cyberciti.biz/faq/howto-ssh-changing-passphrase/

Edição atual tal como às 16h52min de 30 de setembro de 2015

Muitas vezes criamos chaves criptográficas assimétricas com o OpenSSL e com o OpenSSH. No momento da criação de tais chaves, são solicitadas senhas para as mesmas. A dúvida é a seguinte: como proceder para trocar tais senhas?

Changing a Passphrase with ssh-keygen

The -p option requests changing the passphrase of a private key file instead of creating a new private key. The program will prompt for the file containing the private key, for the old passphrase, and twice for the new passphrase. Use -f {filename} option to specifies the filename of the key file. For example, change directory to $HOME/.ssh. Open the Terminal app and then type:

 $ cd ~/.ssh/

To change DSA passphrase, enter:

 $ ssh-keygen -f id_dsa -p

To change RSA passphrase, enter:

 $ ssh-keygen -f id_rsa -p

Apenas duas observações importantes:

  • Ao executar os comandos anteriores, será pedida a senha atual da chave e, a seguir, a nova senha (com confirmação).
  • A chave gerada não terá as mesmas permissões de segurança da chave anterior. Assim, verifique as permissões anteriores com # ls -l e, depois, troque as permissões na chave nova com # chmod.


Referências