拿掉 SSH private key 的 passphrase

因為方便跑 cronjob 的關係,我得把 private key 的 passphrase 拿掉,以免無法順利執行我的程式,回頭翻了一下文件,發現方法很簡單,不需要重新 gen public/private key ,但是又可以把 passphrase 拿掉。

系統會問舊的 passphrase 和新的 passphrase ,留空白表示不用 passphrase 保護。

備註:這個動作有危險性,完成後,private key 將沒有被密碼保護,可能導致您的帳號身份被竊取。

Posted in computers
6 comments on “拿掉 SSH private key 的 passphrase
  1. Ron says:

    設PASSPHRASE=your_passphrase 在你的命令前面會不會比較好些 ? 😉

    • roga says:

      嗯,不是 private key 丟掉就是 passphrase 丟掉,只要對方沒有 root ,基本上 private key 他還是拿不走,

      不過我不太瞭解你的意思,假設指令是

      scp test.txt example.com:

      你說的 passphrase=your_passphrase 那要加在哪邊呢? thanks.

      其實我原本想用 expect 來做,不過一樣會有 passphrase 洩漏的問題,所以就算了。

  2. Ron says:

    PASSPHRASE=your_passphrase scp test.txt example.com
    這樣不知道可不可以躲掉你要key passphrase的問題.
    不過如你所說,因為是明碼寫在script裡面,還是有洩漏的問題
    ==

Leave a Reply

Your email address will not be published.