`

取消私钥密码

 
阅读更多
http://www.au92.com/archives/remove-passphrase-password-from-private-rsa-key.html

搞定rsync多台机器之间同步文件之后发现以前使用的ssh密钥是有密码的,这样每次同步时候还需要手动输入一次密码才可以。

Google后有人提示可以使用.bash_profile配合ssh-agent来实现每次自动加载密钥到内存中,省去输入密码的环节,但.bash_profile有各种弊端,有人专门写了一个叫做keychain的小软件来解决ssh-agent 的不足。

但实际使用的时候依然不是很顺手,就干脆取消了私钥中的密码:

1. 使用openssl命令去掉私钥的密码openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new

2. 备份旧私钥mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup

3. 使用新私钥mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa

4. 设置权限chomd 600 ~/.ssh/id_rsa

取消掉原私钥的密码,配合cron计划任务定时同步文件就可以保证多台服务器文件自动更新了。而且只要注意私钥不泄漏出去,多台服务器之间无密码登录也方便很多。
分享到:
评论

相关推荐

    Android 实现保存密码和自动登录功能

    首先,应用需要生成一对公钥和私钥,然后使用私钥对密码进行加密。私钥存储在Keystore中,只有应用才能访问,这样即使数据被窃取,没有私钥也无法解密。 4. **自动登录功能**: 自动登录功能一般是在用户勾选了...

    GMT 0018-2012密码设备应用接口规范

    - **释放私钥使用权限**:取消对私钥的访问权限,增强安全性。 - **密钥管理类函数**:专注于密钥的管理,如生成、导入、导出等操作。 - **导出RSA签名公钥**:将RSA算法的公钥导出供外部系统验证签名。 - **...

    两个SSH2间免密码登录

    - 使用`ssh-keygen2 -t dsa -P ''`命令,其中`-P ''`表示不设置密码,这将创建一个私钥文件`id_dsa_2048_a`和一个公钥文件`id_dsa_2048_a.pub`。 3. **生成identification文件**: - 使用命令`echo "IdKey id_dsa_...

    登陆界面记住账号密码

    在保存密码时,应该使用用户设备的公钥对密码进行加密,只有持有私钥的应用才能解密,这样即使数据被盗,也无法直接获取明文密码。 此外,还需要注意隐私政策和用户权限。如果应用涉及到用户数据的保存,应在应用...

    文件夹怎么加密码

    这涉及到证书的导出和导入过程,确保在导出时选择包含私钥并设置密码,然后在新系统中导入证书。 4. 证书的备份非常重要,可以用于在不同用户或不同计算机上恢复访问权限,或者配合“备份恢复”程序恢复加密文件夹。...

    两个openssh间免密码登录

    - **PermitRootLogin**: 如果需要使用root用户进行免密码登录,请取消注释并设置为`yes`。 - **PubkeyAuthentication**: 取消注释,默认为`yes`,适用于OpenSSH。 - **RSAAuthentication**: 默认为`yes`,适用于...

    ssh免密码登录

    执行`ssh-keygen -t rsa`命令,这会生成一对RSA密钥:私钥`id_rsa`和公钥`id_rsa.pub`。生成过程中可以选择不设置密码,以便于自动化操作。 **2. 复制公钥到被登录机器** 将生成的公钥复制到目标服务器的`/root/....

    Windows7EFS加密功能.pdf

    这可以通过打开“证书管理器”(certmgr.msc),找到“个人”文件夹下的证书,导出包含私钥的证书,并设置安全密码。之后,其他用户或重装系统后,可以导入该证书并使用正确的密码来访问加密文件。 加密文件的过程...

    操作系统安全:设置EFS文件保护.pptx

    (4)如果要查看或取消加密,只需再次右键点击已加密的文件或文件夹,选择“属性”,进入“常规”选项卡的“高级”设置,取消勾选“加密内容以便保护数据”后,同样应用更改。 ### 3. EFS证书管理 (1)为了确保...

    网银证书备份导入删除

    3. **输入保护密码**:按照提示输入备份证书文件的保护密码,勾选“启用强私钥保护”,并取消勾选“私钥标记成可导出”选项。这样做是为了防止证书被再次导出,提高安全性。 4. **选择存储位置**:选择“根据证书...

    Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx

    现在,你可以使用转换后的私钥在PuTTY中连接到Linux服务器,实现无密码登录。 ### 4. 注意事项 - `StrictModes`设置为`no`会关闭SSH对用户目录和文件权限的严格检查,但出于安全考虑,通常建议保持为`yes`。 - ...

    scrypt-js:基于scrypt密码的密钥派生功能的纯JavaScript实现

    密码的密钥派生函数(pbkdf)是一种旨在防止暴力破解的算法,该算法将人类可读的密码转换为固定长度的字节数组,然后可以将其用作对称分组密码,私钥等的密钥。等等 特征: 非阻塞-为事件循环中的其他事件提供运行...

    ISA2004发布OWA站点.doc

    - 证书导出的步骤包括选择导出私钥、指定文件格式、设置密码、指定保存路径等。 3. **强制使用SSL加密和基本身份认证**: - 对于/Exchange/ExchWeb/Public这三个Web虚拟目录,需要分别设置安全策略。 - 在...

    CentOS 6.5中SSH免密码登录配置教程

    私钥应保密,公钥则可以分享给其他需要免密码登录的主机。 **把公钥导入到认证文件** 1. **导入到本机**:将`id_rsa.pub`的内容追加到`~/.ssh/authorized_keys`文件,以便本地可以免密码登录。 2. **导入到目标...

    PHP RSA PKI 在Openssl下加密与解密 详细范例(二)

    RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于保护敏感信息,如用户密码或银行交易数据。在PHP中结合OpenSSL库进行RSA加密和解密操作,可以实现安全的数据传输。下面我们将详细探讨这个主题,并基于...

    outlook安全配置实验

    3. **取消保存账户名和密码**:在"工具"菜单的"帐户"设置中,可以取消保存密码的选项,避免密码被恶意软件窃取。如果密码已被保存,使用密码查看器工具可以揭示,所以应定期更改密码。 4. **启动自防毒选项**:禁止...

Global site tag (gtag.js) - Google Analytics