拿掉 SSH private key 的 passphrase

因為方便跑 cronjob 的關係,我得把 private key 的 passphrase 拿掉,以免無法順利執行我的程式,回頭翻了一下文件,發現方法很簡單,不需要重新 gen public/private key ,但是又可以把 passphrase 拿掉。

系統會問舊的 passphrase 和新的 passphrase ,留空白表示不用 passphrase 保護。

備註:這個動作有危險性,完成後,private key 將沒有被密碼保護,可能導致您的帳號身份被竊取。

6 thoughts on “拿掉 SSH private key 的 passphrase”

    1. 嗯,不是 private key 丟掉就是 passphrase 丟掉,只要對方沒有 root ,基本上 private key 他還是拿不走,

      不過我不太瞭解你的意思,假設指令是

      scp test.txt example.com:

      你說的 passphrase=your_passphrase 那要加在哪邊呢? thanks.

      其實我原本想用 expect 來做,不過一樣會有 passphrase 洩漏的問題,所以就算了。

  1. PASSPHRASE=your_passphrase scp test.txt example.com
    這樣不知道可不可以躲掉你要key passphrase的問題.
    不過如你所說,因為是明碼寫在script裡面,還是有洩漏的問題
    ==

      1. oops, 我是這樣用在duplicity 的cron job說,
        難道是因為zsh的關係嗎.
        =
        不管如何,知道這樣不行,也算是學習的一種囉 😉

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.