已生成的ssh key pair,私钥部分没有加password phrase做保护。现在我想给私钥加上保护的话,会影响key pari本身的配对么?
解决方案
多谢邀请 ... passphrase 这个东西事实上并不是 key pair 的一部分 ...
楼上所说更换 passphrase 就变成了新的 key 什么的 ... 完全是无稽之谈 ...
passphrase 只是对私钥额外进行了一次对称加密而已 ... 通用的算法是 DES 或者 AES ...
具体使用的算法可以在加密后的私钥头部看到 ...
加上 passphrase 之后的私钥文件内容实际上是私钥的密文 ... 并不是私钥本身 ...
密文不参与配对 ... 所以你尽可以随便更改 passphrase 而不用担心会影响到什么 ...
换言之 ... 你可以有使用不同 passphrase 的一个私钥的多个副本 ... 都可以和相应的公钥配对 ...
顺带一提 ... 查看去除 passphrase 也就是参与配对的私钥可以用下面的命令 ...
openssl rsa -in ~/.ssh/your.key -outform pem你可以看到 ... 同样的私钥不管 passphrase 如何变化 ... 输出的结果都是一样的 ...
恩恩就是这样啦 ...