ssh之后添加的ssh密码短语是否已经设置? 我正在使用Debian 8 stable Jessie 8.7。 而且你怎么能像在钥匙圈一样将它保存在Debian中,所以你不必每次都进入它? 感谢所有的答案。
如果你的问题是如何添encryption码短语到一个现有的密码不安全的密钥?
您可以使用ssh-keygen更改密码短语:
ssh-keygen -p -f ~/.ssh/private-key-file
SSH使用您的普通用户密码,因此可以使用您连接的计算机上的passwd命令进行更改。
默认情况下,Debian启用了公钥/私钥身份validation,所以如果将公钥放在要连接的系统上,则可以使用RSA密钥而不是密码。 首先,您需要在本地机器上创build一个密钥:
ssh-keygen
然后,把它放在远程服务器上。 在本地机器上键入以下命令:
cat ~/.ssh/id_rsa.pub | ssh user@remotehost "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
那么你将不再需要密码login。
编辑:@EEAA提出了一个很好的观点: ed25519是一个比RSA好得多的密码系统,它可能是一个好主意,开始切换。 您可以创build一个ed25519公钥/私钥对,并将其复制到远程系统,如下所示:
ssh-keygen -t ed25519 cat ~/.ssh/id_ed25519.pub | ssh user@remotehost "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
在StackExchange IS社区有一个关于ed25519 vs RSA的有趣阅读