已生成的ssh key pair,私钥部分没有加password phrase做保护。现在我想给私钥加上保护的话,会影响key pari本身的配对么?
人生最曼妙的风景,竟是内心的淡定与从容!
多謝邀請 ... passphrase 這個東西事實上並不是 key pair 的一部分 ...
樓上所說更換 passphrase 就變成了新的 key 什麼的 ... 完全是無稽之談 ...
passphrase 隻是對私鑰額外進行了一次對稱加密而已 ... 通用的算法是 DES 或者 AES ...
具體使用的算法可以在加密後的私鑰頭部看到 ...
加上 passphrase 之後的私鑰文件內容實際上是私鑰的密文 ... 並不是私鑰本身 ...
密文不參與配對 ... 所以你盡可以隨便更改 passphrase 而不用擔心會影響到什麼 ...
換言之 ... 你可以有使用不同 passphrase 的一個私鑰的多個副本 ... 都可以和相應的公鑰配對 ...
順帶一提 ... 查看去除 passphrase 也就是參與配對的私鑰可以用下麵的命令 ...
openssl rsa -in ~/.ssh/your.key -outform pem
你可以看到 ... 同樣的私鑰不管 passphrase 如何變化 ... 輸出的結果都是一樣的 ...
恩恩就是這樣啦 ...
就像哪天你怕搞丟了鑰匙,給自己家大門的鑰匙配一個鑰匙扣或者係一根掛繩
加password phrase就成新的key了吧
多謝邀請 ... passphrase 這個東西事實上並不是 key pair 的一部分 ...
樓上所說更換 passphrase 就變成了新的 key 什麼的 ... 完全是無稽之談 ...
passphrase 隻是對私鑰額外進行了一次對稱加密而已 ... 通用的算法是 DES 或者 AES ...
具體使用的算法可以在加密後的私鑰頭部看到 ...
加上 passphrase 之後的私鑰文件內容實際上是私鑰的密文 ... 並不是私鑰本身 ...
密文不參與配對 ... 所以你盡可以隨便更改 passphrase 而不用擔心會影響到什麼 ...
換言之 ... 你可以有使用不同 passphrase 的一個私鑰的多個副本 ... 都可以和相應的公鑰配對 ...
順帶一提 ... 查看去除 passphrase 也就是參與配對的私鑰可以用下麵的命令 ...
你可以看到 ... 同樣的私鑰不管 passphrase 如何變化 ... 輸出的結果都是一樣的 ...
恩恩就是這樣啦 ...
就像哪天你怕搞丟了鑰匙,給自己家大門的鑰匙配一個鑰匙扣或者係一根掛繩
加password phrase就成新的key了吧