标签: ssh-keygen

我有一个现有的公钥/私钥对。私钥受密码保护，加密可以是 RSA 或 DSA。这些密钥是您生成ssh-keygen并通常存储在~/.ssh.

我想更改私钥的密码。在标准的 Unix shell 上，我该怎么做？

另外，我如何简单地删除密码？直接改成空？

我不明白为什么生成的 SSH 公钥文件末尾ssh-keygen有用户和主机。

示例：id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

注意root@mydomain文件末尾的 。

如果我可以在任何地方使用公钥与任何用户一起使用我的私钥进行身份验证，那么 root@mydomain 对身份验证过程有什么意义？

或者它只是一个占位符来确定我们是谁发布的？

我使用 ssh-keygen 创建了一个密钥对，并获得了两个经典的 id_rsa 和 id_rsa.pub。

我将公钥导入到我的 AWS EC2 账户中。

现在我创建了一个 Windows 实例并解密该实例密码，AWS 控制台要求我提供 .pem 文件。如何从我的两个 id_rsa 和 id_rsa.pub 文件中获取该 .pem 文件？

当我通过 ssh 登录到我的服务器时，我试图让以下命令自动执行：

ssh-agent /bin/bash
ssh-add ~/.ssh/id_rsa

我的 ssh 密钥有一个密码短语，每次登录输入一次就可以了。

我尝试将它放在我的 .bashrc 文件中，但是我相信 ssh-agent 会启动一个新的 bash 会话。当我在我的 .bashrc 中有这个后尝试登录时，它卡住了，我必须输入“退出”才能看到“输入密码以解锁密钥”提示

还有其他建议吗？

服务器正在运行 Ubuntu LTS

有没有一种简单的方法来获取 .ssh/authorized_keys 中输入的所有指纹的列表？.ssh/authorized_keys2 文件？

ssh-keygen -l -f .ssh/authorized_keys 

只会返回第一行/条目/公钥的指纹

用 awk 破解：

awk 'BEGIN { 
    while (getline < ".ssh/authorized_keys") {
        if ($1!~"ssh-(r|d)sa") {continue}
        print "Fingerprint for "$3
        system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \
            ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \
            rm /tmp/authorizedPublicKey.scan"
        )
    }
}'

但是有没有更简单的方法或我没有找到的 ssh 命令？

我有一个文件myfile-privkey.pem。

如何使用 ssh-keygen 检查私钥文件是否受密码保护？

每个用户每天创建和销毁 15 个以上的 VM。VM 在公司内部的 OpenStack 云中创建。

每次为新虚拟机分配一个先前已分发的 IP 地址时，用户都会收到可怕的主机密钥验证失败错误。这是因为 ssh 密钥与用户known_hosts文件中的 IP 地址不匹配。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xxxxxxxxxxx
Please contact your system administrator.
Add correct host key …

可能的重复：
SSH 密钥对生成：RSA 还是 DSA？

有人说用RSA，有人说用DSA，有人说没关系。

有人说一个比另一个更安全，有人说相反。

有人说这是专利问题。

• 那么，这里的真实故事是什么？优缺点等？
• 到底哪个都行，但对于讲究安全的人来说，哪个更合适呢？
• 是否应该强制要求整个公司使用相同的加密？

更新

啊，事实证明这是q40071的完全欺骗，并且那里接受的答案是可以的。

我的私钥 ( ~/.ssh/id_rsa) 是一个 1766 字节的文件，但我的公钥 ( ~/.ssh/id_rsa.pub) 只有 396 字节的长度。为什么会有巨大的差异？是因为私钥是使用 AES 加密的吗？AES 密文通常不是与明文长度相同吗？

看起来这应该很容易。我运行“ssh-keygen -l -f”（默认似乎是SHA1）。所有示例都显示它打印带有一些额外的、无害的信息的十六进制格式的摘要。然而，在我的 Mac 上，我得到了一个无用的、不透明的字符串。

我应该提到“-E”参数在 Mac (10.10) 上有效，但在 Ubuntu (14.04) 中不可用。如果它不适合您，请记住这一点。

$ ssh-keygen -l -E md5 -f dustin.pem
2048 MD5:29:ed:da:d3:5a:8c:78:4f:62:d3:fd:0c:77:5b:6d:d9 dustin.pem.pub (RSA)

$ ssh-keygen -l -E sha1 -f dustin.pem
2048 SHA1:x2ENPL+vzVdlgkIyu0tAhVQ+H4U dustin.pem.pub (RSA)

$ ssh-keygen -l -E sha256 -f dustin.pem
2048 SHA256:agJs/axI8QPzet/eoPMDxLSf37fd1bgsMX4Di0gqMy4 dustin.pem.pub (RSA)

两种尝试的 SHA 算法都返回不透明但不同的 ASCII 字符串。

我错过了什么？如何在无需将我的密钥复制到 Linux 系统的情况下获得 SHA1 十六进制摘要？

谢谢。