SSH klíče se běžně používají bez přístupové fráze. To platí zejména při automatizaci úloh, protože se neočekává, že by žádný člověk mohl zadat přístupovou frázi. Nicméně použití SSH pro interaktivní uživatele se doporučuje klíčová přístupová fráze. To přidá další vrstvu zabezpečení pro případ, že by byl soukromý klíč odcizen nebo náhodně vyzrazen.
Související čtení :Jak zakázat přihlášení SSH konkrétnímu uživateli v LinuxuV této příručce popíšeme, jak vytvořit SSH klíč s přístupovou frází pomocí ssh-keygen utilita v Linuxu. Také vám ukážeme, jak přidat a změnit přístupovou frázi pro existující klíč SSH.
Vytvořte klíč SSH s přístupovou frází
Můžete použít ssh-keygen nástroj v Linuxu nebo jiných unixových systémech k vytvoření klíče SSH s přístupovou frází následovně.
$ ssh-keygen
Nejprve budete vyzváni k výběru umístění pro uložení vašeho soukromého klíče. Výchozí umístění je .ssh skrytý adresář ve vašem domovském adresáři. Můžete stisknout klávesu Enter a přijmout výchozí umístění nebo zadat jiné umístění.
Poté budete vyzváni k zadání přístupové fráze pro váš nový klíč SSH.
Přidejte přístupovou frázi pro existující klíč SSH
Chcete-li přidat přístupovou frázi ke stávajícímu klíči SSH, který jej ještě nemá, spusťte níže uvedený příkaz.
$ ssh-keygen -p
První výzva vyžaduje, abyste zadali cestu k souboru, kde je uložen klíč SSH. Pokud je soubor klíče SSH uložen ve výchozím umístění, pokračujte stisknutím klávesy enter. V opačném případě zadejte odpovídající cestu k souboru.
Poté budete vyzváni k zadání nového přístupového hesla.
Změňte přístupovou frázi pro existující klíč SSH
Spusťte níže uvedený příkaz a změňte přístupové heslo pro existující klíč SSH.
$ ssh-keygen -p
Po zadání umístění klíče SSH budete muset zadat starou přístupovou frázi pro klíč SSH. Bez staré přístupové fráze možná nebudete moci změnit přístupovou frázi pro klíč SSH.
Odstranit přístupovou frázi pro existující klíč SSH
Možná jste si již všimli, ale -p možnost příkazu ssh-keygen také umožňuje odstranit přístupovou frázi pro existující klíč SSH stisknutím klávesy enter na klávesnici.
Samozřejmě musíte poskytnout starou přístupovou frázi, než ji budete moci odstranit. Pokud si nepamatujete starou přístupovou frázi, nebudete moci odstranit přístupovou frázi pro klíč SSH. V takovém případě možná budete muset vygenerovat nový pár klíčů SSH.
Závěr
V tomto článku jsme popsali, jak vytvořit a změnit přístupové fráze klíče SSH. Při každém použití chráněného klíče SSH bude pro autorizaci vyžadována přístupová fráze. To je vysoce doporučeno pro ochranu vašeho klíče SSH před neoprávněným použitím v případě, že se dostane do nesprávných rukou.