我有一个使用空密码加密的 SSH 私钥:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC
...
我知道它是空的,因为如果我使用ssh-add
,它会提示我输入密码并将其留空即可。如果我给出ssh-add
一个虚假短语,它会给我预期的错误消息Bad passphrase, try again for id_rsa_old
。
但是,当我尝试使用ssh-keygen -p
更改密码短语时,它给了我错误incorrect passphrase supplied to decrypt private key
。关于如何更改密码的任何想法,或者甚至为什么ssh-add
允许空短语但ssh-keygen
不允许?
答案1
使用空密码短语加密
空密码短语不会加密。告诉Proc-Type: 4,ENCRYPTED
您它是用密码加密的。
如果我使用
ssh-add
,它会提示我输入密码
如果 ssh-add 提示您输入密码,则表示该密钥有密码。如果密钥没有密码,则不会提示。
将其留空即可
请澄清你所说的“作品”是什么意思。Identity added
如果有效的话就会显示。如果未提供密码短语,则不应发生这种情况。
关于如何更改密码的任何想法
您必须向 提供旧密码ssh-keygen
。
为什么
ssh-add
允许空短语
事实并非如此。请检查实际添加了哪些键ssh-add -L
。