已生成的ssh key pair,私钥部分没有加password phrase做保护。现在我想给私钥加上保护的话,会影响key pari本身的配对么?
多谢邀请 … passphrase 这个东西事实上并不是 key pair 的一部分 …
楼上所说更换 passphrase 就变成了新的 key 什么的 … 完全是无稽之谈 …
passphrase 只是对私钥额外进行了一次对称加密而已 … 通用的算法是 DES 或者 AES …
具体使用的算法可以在加密后的私钥头部看到 …
加上 passphrase 之后的私钥文件内容实际上是私钥的密文 … 并不是私钥本身 …
密文不参与配对 … 所以你尽可以随便更改 passphrase 而不用担心会影响到什么 …
换言之 … 你可以有使用不同 passphrase 的一个私钥的多个副本 … 都可以和相应的公钥配对 …
顺带一提 … 查看去除 passphrase 也就是参与配对的私钥可以用下面的命令 …
openssl rsa -in ~/.ssh/your.key -outform pem
你可以看到 … 同样的私钥不管 passphrase 如何变化 … 输出的结果都是一样的 …
恩恩就是这样啦 …
就像哪天你怕搞丢了钥匙,给自己家大门的钥匙配一个钥匙扣或者系一根挂绳
加password phrase就成新的key了吧
正文完