Cambiar el passphrase de una llave SSH con OpenSSH 🐧

Puede ser que te encontraste con el típico articulo que te dice, conecta te a tu servidor SSH sin contraseña, que es básicamente cambiar el método de autenticación a criptografía asimétrica y cuando creamos las llaves dejamos el passphrase vació, desactivando este mecanismo extra de seguridad 😉



Estoy aprendiendo la función SSH Local port forwarding y modificando los alias en el archivo config que junto a lo que comente al inicio, facilita mucho la conexión y vi lo obvio 😱 que un administrador de servidores lo sabe de manual, que si tienen acceso a estos archivos pueden acceder a tus servidores 😕

Si tus llaves ya están comprometidas, lo mejor es crear un nuevo par y ahora sí, sin dejar el passphrase vació 👍 


Usando OpenSSH podemos cambiar el passphrase de la llave privada ya creada, sin tocar la llave publica en los distintos servidores.

$ ssh-keygen -f id_ed25519 -p

Donde: id_ed25519 es una llave privada.

Si no tiene passphrase te pedirá la clave nueva y si es un cambio, te pedirá la clave ya establecida 😄


Fuente:


Comentarios

Entradas más populares de este blog

Super Mario RPG 🎮