web-services - 如何找到我的密码？

Question

我试着按照这里的描述做 - Adding or changing a passphrase -

ssh-keygen -p
# Start the SSH key creation process
# Enter file in which the key is (/Users/you/.ssh/id_rsa): [Hit enter]
# Key has comment '/Users/you/.ssh/id_rsa'
# Enter new passphrase (empty for no passphrase): [Type new passphrase]
# Enter same passphrase again: [One more time for luck]
# Your identification has been saved with the new passphrase.

但我不确定我的密码。

我有 - C:\Users\XXXX\.ssh两个相关文件 -

id_rsa.pub -

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1VSOsednPUPolm08iQ1lIkaJrThIZ2l4cMUSWbyPaVYRVECrRhbLogHlPRpD4//wU3oskdmckdkdjkdlacQ3hQljEv1yLCA6tK5suOz3qn8Q5JGeD9FuL066yrwD+cOEeRGgPf+1fmx+v4rD8lHwT2BgtIThHtNlQGMhW/K64nZl98lyn3HMrrlL94is70VstVu6Yx9r4mFOi/GYdMZFDwUEWiI2t8aWtLRakKws5tcxgJ57zuLsXMk7d8nayYYLeH1SaP29px98Mo4VOF21maznwqhAgtbDgEEbic3D1Rbdnxj6h/DgolaMOTQ== dsmskdmc@gmail.com

github_rsa.pub -

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzsrncWjrpJMl18Tmodm7Jv1MdfY7v4NjDNjt1CfwJ/6z7agtKcn44016EYdPHNl7nM9czxczxczxczczfdfdcxcxcxBqjsKMUQb6p2hV5WGJQJysUSEA3y7s/mDW5QoHBbB0sx4a6a0C5hQi3FIn5seAfiWxTSXQHBWReLgR+EtnvdqVRIhqYgmEQ16CCr9XcVLbdByZlTCWQpD7Sldp6ocgwXlKIY/WQyhaIL8EMfhoMZofTaGXkLfVwww7hIuFDiaR2IOq9PxbZfn3wH+BSbvmpsl+RPVM1zcwEPdse+YceubJDMrSBP0GdQ== dsdsds@dsdsL-THINK

我可以通过上述方法恢复密码，或者您还有其他建议吗？

更新:

在@IdanArye 回答之后做了以下事情 -

删除了所有以前的密码 -



新增 SSH key根据 id_rsa.pub中的内容文件 -





回到我的问题，我现在必须做什么来揭示我的 passphrase ?

我仍然得到 -

C:\Users\XXX\Documents\GitHub> ssh-keygen -p
Enter file in which the key is (/c/Users/XXXX/.ssh/id_rsa):
Enter old passphrase:
Bad passphrase.

当我输入新生成的 SSH Key .

更新 2:

再次，在@IdanArye 更新之后 - 我在 Git Shell 中做了以下操作-

C:\Users\XXXX\Documents\GitHub> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/c/Users/XXXX/.ssh/id_rsa):
/c/Users/XXXXXX/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /c/Users/XXXX/.ssh/id_rsa.
Your public key has been saved in /c/Users/Uriel/.ssh/id_rsa.pub.
The key fingerprint is:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX TTTTTT@UUUUUUU-THINK
C:\Users\XXXXXX\Documents\GitHub> 

1) 我在这里输入的内容是否被视为我的新 passphrase ?

2)从这里，如何生成一组新的公钥、私钥和 passpharse ?

Answer 1

你不能。至少 - 我希望你不能。如果可以，那将意味着整个密码机制被破坏，因为任何拥有您的私钥文件的人都可以重置或恢复您的密码并使用您的私钥。

是的 - 其他人不应该首先获得您的私钥文件 - 但这并不总是可行的，这就是您使用密码作为另一层安全性的原因。

您应该考虑创建一个新的 RSA key ，而不是尝试恢复您的密码。如果你只在 Github 上使用它，你可以在 https://github.com/settings/ssh 更新你的新公钥。 .如果您将它与其他网站一起使用，您也应该在那里更新它 - 如果您忘记了密码，那么您可能不会经常使用您的 RSA key 并且没有在太多地方注册您的公钥......

下一次 - 记住你的密码!

更新(回答问题的更新):

如果您只是要重新添加 ，那么从 GitHub 中删除旧的公钥是没有意义的。一样的公钥。

为了使用该公钥，您需要与之关联的私钥。为了使用私钥，您需要在其中加密的密码。如果您忘记了该密码，则无法使用该私钥，这意味着您无法解密使用该公钥加密的消息或加密将使用该公钥解密的消息，因此注册该公钥没有任何意义在 GitHub 中。

该公钥已为您丢失。除非您以某种方式记忆密码 - 您需要一组新的公钥、私钥和密码。
-p ssh-keygen 的标志用于更改密码，正如您所见证的那样，您需要旧密码才能这样做。如果您调用ssh-keygen没有 -p标记您将能够使用新密码创建一个新 key 。这个新 key 是您需要在 GitHub(以及任何其他需要它进行 SSH 访问的站点)上注册的 key

更新2(回答问题的更新2):

是的，您在那里输入的是您的新密码。

你已经做了!请注意交互式 shell session 日志中的这一部分:

/c/Users/XXXXXX/.ssh/id_rsa already exists.
Overwrite (y/n)? y

这意味着您已经覆盖了旧的 id_rsa文件并创建一个新文件。这个新的id_rsa文件是你的新私钥，用你的新密码加密。 ssh-keygen也覆盖了匹配的id_rsa.pub使用您的新公钥归档。您可以通过查看输出行来判断:

Your identification has been saved in /c/Users/XXXX/.ssh/id_rsa.
Your public key has been saved in /c/Users/XXXX/.ssh/id_rsa.pub.

identification这里的意思是用密码加密的私钥。