Versão do artigo: Enterprise Server 2.17
Trabalhar com frase secreta da chave SSH
Você pode proteger suas chaves SSH e configurar um agente de autenticação para que não precise redigitar a senha toda vez que usar as chaves SSH.
Com as chaves SSH, se alguém conseguir acessar seu computador, terá acesso a todos os sistemas que usam essas chaves. Para incluir uma camada extra de segurança, adicione uma frase secreta à sua chave SSH. Você pode usar ssh-agent
para salvar sua frase secreta de forma segura e não precisar digitá-la novamente.
Adicionar ou alterar frase secreta
É possível alterar a frase secreta de uma chave privada sem gerar novamente o par de chaves. Basta digitar o seguinte comando:
$ ssh-keygen -p
# Start the SSH key creation process
> Enter file in which the key is (/Users/you/.ssh/id_rsa): [Hit enter]
> Key has comment '/Users/you/.ssh/id_rsa'
> Enter new passphrase (empty for no passphrase): [Digite a nova frase secreta]
> Enter same passphrase again: [Digite mais uma vez para garantir]
> Your identification has been saved with the new passphrase.
Caso a sua chave já tenha uma frase secreta, você precisará digitá-la antes de poder alterar para uma nova frase secreta.
Salvar a frase secreta na keychain
No OS X Leopard até o OS X El Capitan, estes arquivos padrão de chave privada são processados de forma automática:
- .ssh/id_rsa
- .ssh/id_dsa
- .ssh/identity
Na primeira vez que você usar a chave, precisará digitar sua frase secreta. Se você optar por salvar a frase secreta com a keychain, não precisará digitá-la novamente.
Caso contrário, armazene a frase secreta na keychain quando adicionar a chave ao ssh-agent. Para obter mais informações, consulte "Adicionar sua chave SSH ao ssh-agent".