Cambiar el passphrase de una llave SSH con OpenSSH 🐧
Puede ser que te encontraste con el típico articulo que te dice, conecta te a tu servidor SSH sin contraseña, que es básicamente cambiar el método de autenticación a criptografía asimétrica y cuando creamos las llaves dejamos el passphrase vació, desactivando este mecanismo extra de seguridad 😉
Estoy aprendiendo la función SSH Local port forwarding y modificando los alias en el archivo config que junto a lo que comente al inicio, facilita mucho la conexión y vi lo obvio 😱 que un administrador de servidores lo sabe de manual, que si tienen acceso a estos archivos pueden acceder a tus servidores 😕
Si tus llaves ya están comprometidas, lo mejor es crear un nuevo par y ahora sí, sin dejar el passphrase vació 👍
Usando OpenSSH podemos cambiar el passphrase de la llave privada ya creada, sin tocar la llave publica en los distintos servidores.
$ ssh-keygen -f id_ed25519 -p
Donde: id_ed25519 es una llave privada.
Si no tiene passphrase te pedirá la clave nueva y si es un cambio, te pedirá la clave ya establecida 😄
Comentarios
Publicar un comentario
🤔 con que esto tenemos...