Можно ли добавить парольную фразу ssh после того, как ssh уже настроен? Я использую стабильную версию Debian 8 Jessie 8.7. И как вы можете сохранить его в Debian, как связку ключей, чтобы вам не приходилось вводить его каждый раз? Спасибо всем за ответы.
SSH использует ваш обычный пароль пользователя, поэтому его можно изменить с помощью passwd на машине, к которой вы подключаетесь.
По умолчанию в Debian включена аутентификация с открытым / закрытым ключом, поэтому вы можете использовать ключи RSA вместо парольной фразы, если вы поместите свой открытый ключ в систему, к которой подключаетесь. Во-первых, вам нужно создать ключ на вашем локальном компьютере:
ssh-keygen
Затем поместите его на удаленный сервер. Введите эту команду на своем локальном компьютере:
cat ~/.ssh/id_rsa.pub | ssh user@remotehost "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Тогда вам больше не понадобится пароль для входа в систему.
РЕДАКТИРОВАТЬ: @EEAA поднимает хороший вопрос: ed25519 в настоящее время гораздо лучшая криптографическая система, чем RSA, и было бы неплохо начать переключение. Вы можете создать ed25519 пара открытый / закрытый ключ и скопируйте ее в свою удаленную систему следующим образом:
ssh-keygen -t ed25519
cat ~/.ssh/id_ed25519.pub | ssh user@remotehost "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Есть интересное чтение относительно ed25519 vs RSA в сообществе StackExchange IS
Если ваш вопрос заключается в том, как добавить парольную фразу к существующему ключу ssh, который не защищен паролем?
Вы можете изменить парольную фразу с помощью ssh-keygen:
ssh-keygen -p -f ~/.ssh/private-key-file