Aggiornamento passphrase chiave SSH e posizioni multiple

1

Ho una chiave ssh che uso per caricare il codice su github. la chiave privata si trova in diverse posizioni da dove carico / scarica dati.

Mi chiedo come posso aggiornare (o scadere) le vecchie chiavi dopo aver aggiornato la passphrase su alcune delle posizioni. Desidero evitare una situazione di divisione in cui alcune località utilizzano la password X e le altre utilizzano la password Y

È possibile?

    
posta michaelbn 15.10.2014 - 13:03
fonte

1 risposta

2

Come indicato nei commenti, sembra che tu stia abusando della tua chiave privata.

La tua chiave privata dovrebbe essere conservata solo localmente. Ovvero, sul disco rigido del computer in cui ti trovi attualmente.

Hai menzionato questo

the private key is located on several locations from where I upload/download data

Ho capito che ti connetti a uno di questi server, fai un po 'di lavoro e poi ti impegni a github. Non è necessario avere la chiave privata sul server per fare ciò. Quello di cui hai bisogno è l'inoltro dell'agente alla tua macchina locale , dove si trova la tua chiave privata.

Ora per rispondere alla tua domanda, i file di chiavi private ssh sono proprio questo. Quando si imposta una passphrase per questo si crittografa quel file in modo asimmetrico con il passaggio specificato. Se si desidera modificare la passphrase, è necessario decodificare il file e crittografarlo nuovamente. Ovviamente, ssh-keygen fornisce un modo conveniente per eseguire entrambi i passaggi con un comando. Come da commento @ raz link :

ssh-keygen -p -f ~/.ssh/id_dsa

Dato che hai un file chiave in ogni server, dovrai farlo per ognuno.

Ancora una volta, dovresti avere solo una copia della tua chiave privata, sul tuo computer locale. Mantenerlo in ogni server è una seccatura da mantenere e potrebbe portare a compromettere la chiave (anche se è ancora difficile, si stanno aumentando le possibilità che ciò accada).

    
risposta data 22.10.2014 - 19:04
fonte

Leggi altre domande sui tag