OpenSSH 使用 ssh-keygen 命令更改密码

如何在 Linux、OpenBSD、FreeBSD、Apple macOS/OS X 或类 Unix 操作系统下更改我的一个私钥的 OpenSSH 密码？

您需要使用ssh-keygen命令来生成、更改、管理和转换 ssh 的身份验证密钥。您应该在$HOME/.ssh或~/.ssh目录中看到以下文件。即/home/$USER/.ssh/。让我们看看如何在 Linux 或类 Unix 系统上使用 ssh-keygen 命令更改 ssh 密码。

教程详细信息
难度等级	简单的
Root 权限	不
要求	Linux 终端
类别	终端/ssh
先决条件	ssh-keygen 命令
操作系统兼容性	*BSD • Linux • macOS • Unix • WSL
预计阅读时间	4 分钟

列出 OpenSSH 私钥和公钥 ssh 密钥

可以使用ls -l $HOME/.ssh/命令查看以下文件：

• id_dsa.*：用于身份验证的 DSA 密钥。
• id_rsa.*：用户的RSA密钥认证身份。
• id_ed25519.*：EdDSA 密钥认证。
• id_ecdsa_sk.*：OpenSSH FIDO 设备密钥认证。
• id_ed25519_sk*：OpenSSH FIDO 设备密钥认证。

例如，尝试如下 ls 命令：
$ ls -l ~/.ssh/
$ ls -l ~/.ssh/id_*

通常私钥名称以 id_rsa 或 id_ed25519 或 id_dsa 开头，并受密码保护。但是，用户可以随意命名他们的密钥。在上面的示例中，对于我的英特尔 NUC，我将 RSA 密钥命名为：

• intel_nuc_debian– 私钥 RSA
• intel_nuc_debian.pub– 公共 RSA 密钥

如何更改私钥的 ssh 密码

OpenSSH 更改密码的步骤如下：

1. 打开终端应用程序
2. 更改默认 SSH 私钥的密码：
   ssh-keygen -p
3. 首先，输入旧密码，然后输入两次新密码。
4. 您可以指定密钥文件的文件名：
   ssh-keygen -p -f ~/.ssh/intel_nuc_debian

让我们详细了解使用 ssh-keygen 命令更改密码的所有示例。

警告！请注意，您必须知道旧密码才能设置新密码。目前，没有办法重置忘记的 ssh 密码。因此，本页面是关于更改现有密码，而不是关于恢复受 OpenSSH 密码保护的私钥。

OpenSSH 更改密码 ssh-keygen 命令

该-p选项要求更改私钥文件的密码，而不是创建新的私钥。程序将提示输入包含私钥的文件、旧密码，并两次输入新密码。使用-f {filename}选项指定密钥文件的文件名。例如，将目录更改为 $HOME/.ssh。打开终端应用程序，然后输入 cd 命令：
$ cd ~/.ssh/
要更改 DSA 密码，请输入：
$ ssh-keygen -f id_dsa -p
对于 ed25519 密钥：
$ ssh-keygen -f id_ed25519 -p
让我们更改 RSA 密码，请输入：
$ ssh-keygen -f id_rsa -p

使用 ssh-keygen 删除密码

语法相同，但要删除现有密码，请在步骤中按两次Enter键输入新密码，然后确认：
$ ssh-keygen -f ~/.ssh/id_rsa -p
$ ssh-keygen -f ~/.ssh/aws_cloud_automation -p

但是，您可以像下面这样滥用选项来声明空密码，-N以避免按两次Enter键：
$ ssh-keygen -p -N ""
$ ssh-keygen -f ~/.ssh/aws_cloud_automation -p -N ""

总结

您了解了如何使用 ssh-keygen 命令更改或删除私钥的 ssh 密码。OpenSSH 命令带有许多选项，您可以在文档部分在线阅读它们，也可以键入以下 man 命令：
$ man ssh-keygen