У меня есть не защищен парольной фразой ssh-ключ, который я использую для подключения к серверу. Теперь я хочу добавить к ключу кодовую фразу, поэтому я сделал:
ssh-keygen -p
и добавил новую парольную фразу:
Enter file in which the key is (/home/user/.ssh/id_rsa):
Enter old passphrase:
Key has comment '/home/user/.ssh/id_rsa'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.
Затем я снова пытаюсь подключиться к серверу:
ssh user@server.com -v
но я все еще вошел в систему без ввода ключевой фразы:
debug1: аутентификация, которая может продолжаться: publickey
debug1: Следующий метод аутентификации: publickey
debug1: Предлагает открытый ключ RSA: /home/user/.ssh/id_rsa
debug1: сервер принимает ключ: pkalg ssh-rsa blen 279
debug1: аутентификация прошла успешно (открытый ключ).
Аутентифицирован на server.com ([xxx.xx.xxx.xx]: 22).
Почему меня не спрашивают кодовую фразу?
Редактировать:
Морской конек хранил для меня ключи, вот в чем проблема.
ssh-agent хранит зашифрованный ключ в памяти, поэтому изменение физического ключа на диске не влияет на его функциональность.
Если вы хотите убедиться, что изменение вступило в силу, удалите ключ из агента и добавьте его еще раз, как указано в комментариях (ssh-add -D удалить и ssh-add чтобы снова добавить ключ из местоположения по умолчанию).